Browserul Safari din iOS 5.1 contine o vulnerabilitate care poate fi utilizata in atacuri de tip phishing

  Fiecare versiune importanta a iOS a avut vulnerabilitati care au fost aduse in atentia lumii intregi si astazi va prezint una descoperita de o firma de securitate din Olanda. Se pare ca browserul Safari poate fi pacalit sa afiseze o adresa falsa in adress bar, vulnerabilitatea putand fi utilizata pentru a pacali utilizatorii si a fura date de logare la website-uri sau informatii privind cartile de credit, etc. Practic vulnerabilitatea este localizata in Webkit-ul care sta la baza multor browsere si ea poate fi exploatata atunci cand se efectueaza o comanda de deschidere a unui link intr-o pagina noua.

According to the Ministry of Security and Justice, the vulnerability is found in the rendering-engine Webkit, which is used for various browsers. This could for example be used for phishing, and there is even the possibility that this already happened; the adress bar will for example display Apple.com while you are actually visiting a website that looks exactly the same, but with the difference that they are just after your creditcard details.

  Atacurile de tip phishing au la baza acelasi gen de vulnerabilitati si observati in imaginea de mai sus ca un utilizator poate crede ca acceseaza site-ul Apple cand in realitate acceseaza website-ul unor hackeri. Ministerul justitiei din Olanda a publicat un avertisment pentru toti posesorii de iDevice-uri cu iOS 5.1 insa utilizatorii obisnuiti nu vor realiza prea usor ca sunt pacaliti. Problema poate fi rezolvata printr-un update al sistemului de operare iOS si exista sanse mari ca Apple sa lanseze unul in viitorul apropiat.

  Deocamdata toate iDevice-urile cu iOS 5.1 par sa fie vulnerabile si daca doriti sa testati vulnerabilitatea deschideti acest link de pe iDevice-ul vostru.