iOS 5.1: scovato un pericoloso bug in Safari

Un bug di iOS 5.1 può essere usato dai malintenzionati per convincere gli utenti di essere su siti sicuri. La vulnerabilità consente infatti di modificare a piacimento l'URL nella barra degli indirizzi.
iOS 5.1: scovato un pericoloso bug in Safari
Un bug di iOS 5.1 può essere usato dai malintenzionati per convincere gli utenti di essere su siti sicuri. La vulnerabilità consente infatti di modificare a piacimento l'URL nella barra degli indirizzi.


Un grave bug di Safari sarebbe stato scovato in iOS 5.1. Stando a quanto riportato da MajorSecurity.net, infatti, la vulnerabilità consentirebbe ad un malintenzionato di dirottare l’utente verso un sito malevolo grazie ad una manciata di righe di javascript; e non c’è modo di accorgersene, visto che sulla barra degli indirizzi comparirebbero ULR affidabili ma non veritieri.

Il problema, spiega David Vieira-Kurz sul proprio sito, richiede un’immediato intervento:

La vulnerabilità è causata da un errore nella gestione dell’URL quando si utilizza un metodo javascript di tipo window.open(). Ciò può essere sfruttato potenzialmente per incentivare gli utenti ad immettere dati sensibili all’interno di un sito Web. L’informazione mostrata nella barra degli indirizzi, infatti, può essere artefatta in modo dale da persuadere gli utenti a credere di aver aperto un sito diverso da quello effettivamente visitato.

I più curiosi possono verificare per conto proprio la correttezza di questa scoperta. Basta visitare questo collegamento con un dispositivo iOS aggiornato all’ultima versione. E dato che Apple è perfettamente a conoscenza del fenomeno, è molto probabile che un aggiornamento del firmware arrivi in tempi strettissimi.

Ti consigliamo anche

Link copiato negli appunti