Magazine Informatica

Grave falla di sicurezza in Safari con iOS 5.1

Creato il 26 marzo 2012 da Ciroxs @ciroxs

Safari - iOS 5.1

Safari di iOS 5.1 sembra portare con sé una falla molto grave, che permette di visualizzare false pagine web e induce gli utenti a rivelare i propri dati sensibili. La ricerca è nota come URL spoofing.

Come avviene? Tramite il comando per aprire una nuova finestra, è possibile visualizzare un indirizzo falso nella barra facendo credere a chi sta navigando di trovarsi su un sito sicuro, quando è esattamente il contrario.

È stata creata, inoltre, una pagina dimostrativa del problema. Basta cliccare sul tasto demo, ovviamente con iPhone o iPad, e verremo reindirizzati sulla pagina principale di Apple ma, vi è un avviso che ci spiega invece come ci troviamo sul sito dell’azienda che ha rilevato il problema.

Grave falla di sicurezza in Safari con iOS 5.1

Safari

Ma dov’è il problema principale? Questa pagina falsa potrebbe essere usata per far inserire un nome utente e una password per farci svelare i nostri dati sensibili.

Il Ministero di Sicurezza e Giustizia olandese, a riguardo, ha già avvisato i propri cittadini e ci aspettiamo che Apple risolva, il più in fretta possibile, il problema. Sappiamo, però, che l’azienda di Cupertino non è così lesta a risolvere problemi di questo genere, anche se molto rilevanti e gravi.

A prescindere da questo, Major Security ha avvisato Apple quindi pensiamo che un prossimo aggiornamento di iOS porterà alla risoluzione di questo problema.


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :