iOS 11 presenta un problema estremamente grave dimostrato oggi da un ricercatore di sicurezza informatica, rivelando che il browser Safari per iPhone e iPad può essere sfruttato dagli hacker. Più precisamente si tratta di un attacco di spoofing, che permette di mascherare il vero indirizzo di un sito web caricato in Safari su iOS 11, consentendo ad un hacker di indirizzare un utente verso un sito web dannoso, anche se viene visualizzato l'URL di un sito web sicuro. nel browser.
iOS 11 ha dimostrato questo gravissimo problema di sicurezza nel video qui sotto, quindi puoi facilmente vedere fino a che punto gli hacker possono ingannarci per rubare i nostri dati, e non solo. La dimostrazione nel video qui sotto mostra con quanta facilità un utente può essere indotto con l'inganno a inserire i dati di accesso del conto bancario in Safari per iOS 11, pensando che sia il sito web della banca, quando in realtà si tratta del sito web di un hacker.
ATTENZIONE: Problema GRAVE scoperto in IOS 11
iOS 11 non è l'unico sistema operativo interessato da questo problema, anche Windows 10 lo è, tramite Microsoft Edge, ma quelli di Microsoft hanno risolto il problema, Apple ha ancora evitato di farlo. È molto probabile che Apple abbia risolto il problema in iOS 12, ma iOS 11 è ancora vulnerabile e gli utenti non sapranno se il sito Web a cui stanno accedendo è reale o creato dagli hacker per ingannarli.
"Durante i miei test, è stato osservato che dopo aver richiesto dati da una porta inesistente l'indirizzo veniva preservato e quindi a causa di una condizione di competizione su una risorsa richiesta da una porta inesistente combinata con il ritardo indotto dalla funzione setInterval è riuscito ad attivare l'indirizzo spoofing da bar.
iOS 11 ha avuto questo problema segnalato all'azienda Apple il 2 giugno, cioè più di 3 mesi fa, ma nel frattempo non è cambiato nulla in questa versione del sistema operativo, quindi le speranze vanno su iOS 12. L'unica cosa buona in tutto questo il problema sta nel fatto che i siti malevoli devono essere caricati tramite HTTP, quindi gli utenti devono fare attenzione a inserire i dati solo nei siti HTTPS, almeno nel caso delle banche.
