Come già tutti saprete nella serata di ieri Apple ha rilasciato la nuova versione di iOS 5.1.1 che, oltre alle novità riportate nel changelog, va a risolvere alcuni problemi di sicurezza e vulnerabilità in Safari!
Lo scorso Marzo vi abbiamo riportato la notizia di un grave vulnerabilità trovata da David Vieira-Kurz di MajorSecurity che poteva essere sfruttata per ingannare gli utenti che potrebbero potenzialmente fornire informazioni sensibili a un sito Web dannoso, del tutto identico al sito originale che si sta cercando di imitare, dato che le informazioni visualizzate nella barra degli indirizzi possono essere costruite in un certo modo. Proprio questa è uno dei bug risolti in questa nuova versione di iOS 5.1.1, Apple stessa fornisce maggiori informazioni riguardo la risoluzione di questo bug:
Safari
Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2
Impact: A maliciously crafted website may be able to spoof the address in the location bar
Description: A URL spoofing issue existed in Safari. This could be used in a malicious web site to direct the user to a spoofed site that visually appeared to be a legitimate domain. This issue is addressed through improved URL handling. This issue does not affect OS X systems.
CVE-ID
CVE-2012-0674 : David Vieira-Kurz of MajorSecurity (majorsecurity.net)
Oltre a questa vulnerabilità sono state risolte altri due bug relativi al Web Kit, di seguito maggiori informazioni:
WebKit
Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2
Impact: Visiting a maliciously crafted website may lead to a cross-site scripting attack
Description: Multiple cross-site scripting issues existed in WebKit.
CVE-ID
CVE-2011-3046 : Sergey Glazunov working with Google’s Pwnium contest
CVE-2011-3056 : Sergey GlazunovWebKit
Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2
Impact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code execution
Description: A memory corruption issue existed in WebKit.
CVE-ID
CVE-2012-0672 : Adam Barth and Abhishek Arya of the Google Chrome Security Team
Per fortuna questi bug sono stati finalmente risolti per aumentare la sicurezza sui nostri iDevice, soprattutto durante la navigazione!
Via | CultofMac | AppleInsider
Leggi o Aggiungi Commenti