iOS 11 har ett extremt allvarligt problem som idag demonstreras av en forskare inom datorsäkerhet, och avslöjar att webbläsaren Safari för iPhone och iPad kan utnyttjas av hackare. Närmare bestämt talar vi om en spoofing-attack, som gör det möjligt att maskera den verkliga adressen till en webbplats som laddas i Safari på iOS 11, en hackare som kan dirigera en användare till en skadlig webbplats, även om webbadressen till en säker webbplats visas i webbläsaren.
iOS 11 har visat detta mycket allvarliga säkerhetsproblem i videoklippet nedan, så du kan enkelt se i vilken utsträckning hackare kan lura oss att stjäla vår data, och inte bara det. Demonstrationen i videoklippet nedan visar hur lätt en användare kan luras att ange bankkontots inloggningsdata i Safari för iOS 11, och tro att det är bankens webbplats, när det i verkligheten är en hackers webbplats.
OBSERVERA: ALLVARLIGT problem upptäckt i IOS 11
iOS 11 är inte det enda operativsystemet som påverkas av detta problem, Windows 10 är också, genom Microsoft Edge, men de från Microsoft har löst problemet, Apple undviker att göra det ännu. Det är mycket möjligt att Apple har löst problemet i iOS 12, men iOS 11 är fortfarande sårbart, och användare kommer inte att veta om webbplatsen de besöker är verklig, eller en som har skapats av hackare för att lura dem.
"Under mina tester observerades det att vid begäran av data från en icke-existerande port bevarades adressen och på grund av ett race-tillstånd över en resurs som begärdes från en icke-existerande port i kombination med fördröjningen inducerad av setInterval-funktionen lyckades trigga adress barspoofing."
iOS 11 fick detta problem rapporterat till Apple-företaget den 2 juni, det vill säga för mer än 3 månader sedan, men under tiden har ingenting förändrats i den här versionen av operativsystemet, så förhoppningarna går till iOS 12. Den enda goda delen i allt detta ligger problemet i det faktum att skadliga webbplatser måste laddas via HTTP, så användare måste vara noga med att endast ange data på HTTPS-webbplatser, åtminstone när det gäller banker.
