Ogni versione principale di iOS ha avuto vulnerabilità che sono state portate all'attenzione di tutto il mondo e oggi ne presento una scoperta da una società di sicurezza olandese. Sembra che il browser Safari possa essere indotto con l'inganno a visualizzare un indirizzo falso nella barra degli indirizzi, la vulnerabilità può essere utilizzata per ingannare gli utenti e rubare dati di accesso al sito Web o informazioni sulla carta di credito, ecc. In pratica la vulnerabilità si trova nel Webkit che è alla base di molti browser e può essere sfruttata quando viene dato il comando per aprire un collegamento in una nuova pagina.
Secondo il Ministero della Sicurezza e della Giustizia la vulnerabilità si trova nel motore di rendering Webkit, utilizzato per diversi browser. Ciò potrebbe ad esempio essere utilizzato per il phishing, e c'è anche la possibilità che ciò sia già avvenuto; la barra degli indirizzi visualizzerà ad esempio Apple.com mentre stai effettivamente visitando un sito web che sembra esattamente lo stesso, ma con la differenza che si trovano subito dopo i dettagli della tua carta di credito.
Gli attacchi di phishing si basano sullo stesso tipo di vulnerabilità e nell'immagine sopra puoi vedere che un utente potrebbe pensare di accedere al sito Web di Apple quando in realtà sta accedendo al sito Web di alcuni hacker. Il Ministero della Giustizia dei Paesi Bassi ha pubblicato un avvertimento per tutti i possessori di iDevices con iOS 5.1, ma gli utenti comuni non si renderanno facilmente conto di essere stati ingannati. Il problema può essere risolto con un aggiornamento del sistema operativo iOS e ci sono buone probabilità che Apple ne rilasci uno nel prossimo futuro.
Per ora tutti gli iDevice con iOS 5.1 sembrano essere vulnerabili e se vuoi testare la vulnerabilità apri questo link dal tuo iDevice.
