Il problema, spiega (QUI) David Vieira-Kurz necessiterebbe un’immediato intervento:
La vulnerabilità è causata da un errore nella gestione dell’URL quando si utilizza un metodo javascript di tipo window.open(). Ciò può essere sfruttato potenzialmente per incentivare gli utenti ad immettere dati sensibili all’interno di un sito Web. L’informazione mostrata nella barra degli indirizzi, infatti, può essere artefatta in modo dale da persuadere gli utenti a credere di aver aperto un sito diverso da quello effettivamente visitato.
Nel caso voleste verificare tale bag, vi basterà visitare questo collegamento con un dispositivo iOS aggiornato all’ultima versione.
A quanto sappiamo, Apple è perfettamente a conoscenza del fenomeno e con tutta probabilità è già al lavoro per la produzione di un aggiornamento del firmware.
0 commenti:
Posta un commento