7 мая Apple выпустила очередную версию своей мобильной операционки – iOS 5.1.1. Помимо исправления уже описанных ошибок, обновление устраняет уязвимость URL spoofing (имитации адресов сайтов) в мобильной версии Safari. Первыми эту ошибку обнаружили сотрудники Major Security в марте этого года. Уязвимость позволяла веб-страницам подделывать адрес в адресной строке Safari, вводя пользователя в заблуждение, будто он находится на другом сайте.
Apple описывает обновление Safari следующим образом:
Существовавшая в Safari уязвимость URL spoofing могла использоваться сайтами злоумышленников для перенаправления пользователя на сайт-копию, визуально похожий на оригинальный. Проблема устранена путем улучшенной обработки URL. Не относится к операционной системе Mac OS X.
Apple признала заслуги Дэвида Виейра-Курц из Major Security в открытии уязвимости. Виейра-Курц стал первым, кто определил проблему, опубликовал исчерпывающую статью и даже создал работающую демонстрацию действия уязвимости.