Un grave bug di Safari sarebbe stato scovato in iOS 5.1. Stando a quanto riportato da MajorSecurity.net, infatti, la vulnerabilità consentirebbe ad un malintenzionato di dirottare l’utente verso un sito malevolo grazie ad una manciata di righe di javascript; e non c’è modo di accorgersene, visto che sulla barra degli indirizzi comparirebbero ULR affidabili ma non veritieri.
Il problema, spiega David Vieira-Kurz sul proprio sito, richiede un’immediato intervento:
La vulnerabilità è causata da un errore nella gestione dell’URL quando si utilizza un metodo javascript di tipo window.open(). Ciò può essere sfruttato potenzialmente per incentivare gli utenti ad immettere dati sensibili all’interno di un sito Web. L’informazione mostrata nella barra degli indirizzi, infatti, può essere artefatta in modo dale da persuadere gli utenti a credere di aver aperto un sito diverso da quello effettivamente visitato.
I più curiosi possono verificare per conto proprio la correttezza di questa scoperta. Basta visitare questo collegamento con un dispositivo iOS aggiornato all’ultima versione. E dato che Apple è perfettamente a conoscenza del fenomeno, è molto probabile che un aggiornamento del firmware arrivi in tempi strettissimi.