Importante falla di sicurezza scovata su Safari iOS 5.1. Mentre tutta l’attenzione del mondo geek e non era rivolta alla nuova release del dispositivo Apple iPad e alle novità introdotte dal display Retina l’azienda di sicurezza informatica MajorSecurity ha reso pubblica una falla di sicurezza sul browser dei device di casa Cupertino.
La falla favorirebbe la tecnica dell’URL spoofing attraverso il dirottamento dell’utente verso siti malevoli. Cosa significa? Secondo Vieira-Kurz il bug è causato da un errore nella gestione delle URL quando si utilizza il metodo window.open() in Javascript.
In parole povere la barra degli indirizzi visualizza ad esempio l’URL di uno dei vostri giochi flash preferiti o quello del vostro istituto di credito mentre il browser sta puntando da tutt’altra parte.
Se un malintenzionato lo volesse quindi potrebbe utilizzare il bug per mettere in pratica tecniche di phishing. Questo tipo di truffe infatti inducono gli utenti a inserire informazioni o dati personali in siti web che sono una perfetta riproduzione degli originali in cui l’utente ha provato a collegarsi. Il sito all’apparenza è uguale ma in realtà è un sito web malevolo.
MajorSecurity ha anche creato una demo in cui viene spiegato il funzionamento del bug. La barra degli indirizzi artefatta mostra la dicitura apple.com mentre ci si trova ancora sul sito dell’azienda di sicurezza.