Nella giornata di ieri, Apple ha rilasciato il nuovo iOS 5.1.1 che apporta molti bugfix ma non aggiunge nessuna nuova funzione. Tra i fix che Apple ha eseguito, troviamo anche quello riguardante il bug di sicurezza spoofing URL di Safari.
Questo bug, permetteva ad un sito web malintenzionato di sfruttare javascript in Safari su iOS per indicizzarvi su una pagina web sotto un falso dominio. Ecco il commento di Apple su questo fix:
Safari
Disponibile per: iPhone 3GS , iPhone 4, iPhone 4S , iPod Touch (3a generazione),iPad , iPad 2
Danno: un sito Web pericoloso può essere in grado di falsificare l’indirizzo nella barra degli indirizzi
Descrizione: Un problema di spoofing URL esisteva in Safari. Questo potrebbe essere utilizzato in un sito web dannoso per indirizzare l’utente a un sito spoof visivamente che sembrava essere un dominio legittimo. Questo problema viene risolto attraverso una migliore gestione degli URL. Questo problema non interessa i sistemi OS X.
Quindi tutti gli utenti che hanno intenzione di risolvere questo problema, dovranno necessariamente aggiornare ad iOS 5.1.1.
[via]