Home Newsy Luka w Safari działającej na iOS 5.1 pozwala na fałszowanie adresów URL
Luka w Safari działającej na iOS 5.1 pozwala na fałszowanie adresów URL
0

Luka w Safari działającej na iOS 5.1 pozwala na fałszowanie adresów URL

0

SafariNowo odkryta luka w mobilnej wersji przeglądarki Safari daje możliwość wyświetlania adresu URL, który jest inny od rzeczywistego adresu strony internetowej, co można wykorzystać do oszukiwania internautów oraz pozyskiwania ich poufnych informacji personalnych.

Problem ten, po raz pierwszy zauważony został przez przedsiębiorstwo Major Security i dotyczył będzie obsługi przez aplikację Safari na iOS 5.1 tych adresów, które wyświetlane są przy wykorzystaniu polecenia window.open() z Javascript. Może to być wykorzystane do potencjalnego skłonienia użytkowników, aby dostarczyli poufne informacje takowej złośliwej witrynie internetowej. Jako, że informacje w pasku adresu mogą być konstruowane na różne sposoby, mogą doprowadzić do tego, że użytkownicy będą myśleli, że znajdują się na innej stronie niż w rzeczywistości.

Exploit testowany był na iPhone’ach, iPadzie 2 i Nowym iPadzie pod systemem operacyjnym iOS 5.1 – wygląda na to, że praktycznie każde urządzenie od Apple działające na najnowszej wersji systemu dotknięte jest tym właśnie problemem.