Especialista em segurança encontra vulnerabilidade no Mobile Safari do iOS 5.1

Mobile Safari

Mesmo corrigindo uma penca de vulnerabilidades com a chegada do iOS 5.1, é praticamente impossível um sistema ser totalmente livre de erros. Dito isso, David Vieira-Kurz, da MajorSecurity, encontrou uma falha de segurança no Mobile Safari do iOS 5.1, a qual pode renderizar uma página mostrando um endereço (URL) diferente da supostamente acessada.

Publicidade
Vulnerabilidade no Mobile Safari do iOS 5.1 Vulnerabilidade no Mobile Safari do iOS 5.1

O erro é relacionado ao método JavaScript window.open(), responsável por abrir uma nova janela no navegador móvel. Na teoria, isso permite que mal intencionados enganem usuários, direcionando-os para sites maliciosos.

O erro foi reproduzido em iPhones 4/4S, iPad 2 e no novo iPad — quem quiser ver com os próprios olhos, basta entrar neste link através de um iGadget (não se preocupe, trata-se apenas de uma demonstração feita pelo pessoal da MajorSecurity, sem risco). A Apple já foi notificada sobre o problema e uma correção deve chegar em uma futura versão do iOS.

[via TNW]

Posts relacionados

Comentários

Carregando os comentários…