Η εταιρεία ασφαλείας MajorSecurity.net εντόπισε κενό ασφαλείας στη mobile έκδοση του Safari, παρατηρούμενο στην τελευταία έκδοση του λειτουργικού iOS 5.1.
Όπως αναφέρει:“Το πρόβλημα προκαλείται εξαιτίας ενός σφάλματος στη διαχείριση URLs κατά τη χρήση της μεθόδου window.open() της javascript. Με απλά λόγια, ο χρήστης θεωρεί ότι επισκέπτεται μια ασφαλή ιστοσελίδα ενώ στην πραγματικότητα μεταφέρεται σε μια άλλη κακόβουλη τοποθεσία όπου ενδεχομένως να του ζητηθεί να συμπληρώσει και τα προσωπικά του στοιχεία.”
Η εταιρεία τονίζει ότι έχει ενημερώσει την Apple για το κενό ασφαλείας του Safari εδώ και τρεις εβδομάδες και λογικά δε θα αργήσουμε να δούμε σχετική διόρθωση. Αν θέλετε να το δοκιμάσετε, επισκεφθείτε τη demo page της εταιρείας από iPhone, iPad ή iPod Touch στην έκδοση 5.1. Πατώντας το κουμπί ‘Demo’ ο Safari θα εμφανίσει τη διεύθυνση ‘www.apple.com’ ενώ στην πραγματικότητα φορτώνει τη σελίδα της MajorSecurity.