iOS 11 har et ekstremt alvorligt problem demonstreret i dag af en forsker i computersikkerhed, der afslører, at Safari-browseren til iPhone og iPad kan udnyttes af hackere. Mere præcist taler vi om et spoofing-angreb, som gør det muligt at maskere den sande adresse på et websted indlæst i Safari på iOS 11, hvor en hacker kan dirigere en bruger til et ondsindet websted, selvom url'en til et sikkert websted vises i browseren.
iOS 11 har demonstreret dette meget alvorlige sikkerhedsproblem i videoklippet nedenfor, så du nemt kan se, i hvilket omfang hackere kan narre os til at stjæle vores data, og ikke kun det. Demonstrationen i videoklippet nedenfor viser, hvor nemt en bruger kan narre til at indtaste bankkonto-logindata i Safari til iOS 11, og tro at det er bankens hjemmeside, mens det i virkeligheden er en hackers hjemmeside.
OBS: ALVORLIGT problem opdaget i IOS 11
iOS 11 er ikke det eneste operativsystem, der er påvirket af dette problem, Windows 10 er også gennem Microsoft Edge, men dem fra Microsoft har løst problemet, Apple har undgået at gøre det endnu. Det er meget muligt, at Apple har løst problemet i iOS 12, men iOS 11 er stadig sårbart, og brugerne vil ikke vide, om den hjemmeside, de går ind på, er ægte, eller en, der er lavet af hackere for at narre dem.
"Under min test blev det observeret, at ved at anmode om data fra en ikke-eksisterende port, blev adressen bevaret, og på grund af en race-tilstand over en ressource anmodet fra en ikke-eksisterende port kombineret med forsinkelsen induceret af setInterval-funktionen lykkedes det at udløse adresse bar spoofing."
iOS 11 fik dette problem rapporteret til Apple-firmaet den 2. juni, det vil sige mere end 3 måneder siden, men i mellemtiden er intet ændret i denne version af styresystemet, så håbet går til iOS 12. Den eneste gode del i alt dette ligger problemet i, at ondsindede websteder skal indlæses via HTTP, så brugere skal være forsigtige med kun at indtaste data på HTTPS-websteder, i det mindste i tilfælde af banker.
