Safari di iOS 5.1 sembra portare con sé una falla molto grave, che permette di visualizzare false pagine web e induce gli utenti a rivelare i propri dati sensibili. La ricerca è nota come URL spoofing.
Come avviene? Tramite il comando per aprire una nuova finestra, è possibile visualizzare un indirizzo falso nella barra facendo credere a chi sta navigando di trovarsi su un sito sicuro, quando è esattamente il contrario.
È stata creata, inoltre, una pagina dimostrativa del problema. Basta cliccare sul tasto demo, ovviamente con iPhone o iPad, e verremo reindirizzati sulla pagina principale di Apple ma, vi è un avviso che ci spiega invece come ci troviamo sul sito dell’azienda che ha rilevato il problema.
Safari
Ma dov’è il problema principale? Questa pagina falsa potrebbe essere usata per far inserire un nome utente e una password per farci svelare i nostri dati sensibili.
Il Ministero di Sicurezza e Giustizia olandese, a riguardo, ha già avvisato i propri cittadini e ci aspettiamo che Apple risolva, il più in fretta possibile, il problema. Sappiamo, però, che l’azienda di Cupertino non è così lesta a risolvere problemi di questo genere, anche se molto rilevanti e gravi.
A prescindere da questo, Major Security ha avvisato Apple quindi pensiamo che un prossimo aggiornamento di iOS porterà alla risoluzione di questo problema.