iOS 5.1.1: устранена уязвимость Safari

07 апреля 2013 |

7 мая Apple выпустила очередную версию своей мобильной операционки – iOS 5.1.1. Помимо исправления уже описанных ошибок, обновление устраняет уязвимость URL spoofing (имитации адресов сайтов) в мобильной версии Safari. Первыми эту ошибку обнаружили сотрудники Major Security в марте этого года. Уязвимость позволяла веб-страницам подделывать адрес в адресной строке Safari, вводя пользователя в заблуждение, будто он находится на другом сайте.



Apple описывает обновление Safari следующим образом:

Существовавшая в Safari уязвимость URL spoofing могла использоваться сайтами злоумышленников для перенаправления пользователя на сайт-копию, визуально похожий на оригинальный. Проблема устранена путем улучшенной обработки URL. Не относится к операционной системе Mac OS X.

Apple признала заслуги Дэвида Виейра-Курц из Major Security в открытии уязвимости. Виейра-Курц стал первым, кто определил проблему, опубликовал исчерпывающую статью и даже создал работающую демонстрацию действия уязвимости.