David Vieira-Kurz z MajorSecurity odkrył lukę w Safari na iOS, która umożliwia odpowiednio spreparowanym witrynom wyświetlać dowolny adres w oknie przeglądarki.
Stworzono specjalną stronę internetową, dzięki której można zobaczyć, o co chodzi ze świeżo odkrytą dziurą w Safari. Wystarczy za pomocą przeglądarki otworzyć adres http://majorsecurity.net/html5/ios51-demo.html i kliknąć przycisk Demo, po czym w pasku adresu, zamiast domeny majorsecurity.net pojawi się apple.com. Luka jest obecna na wszystkich urządzeniach Apple'a z iOS 5.1.
W jaki sposób obecność tej dziury zagraża użytkownikom? Otóż może się okazać, że pewnego razu podczas przeglądania Sieci ktoś natknie się na stronę internetową przypominającą doskonale znany mu serwis, w którym należy się zalogować, jednak okaże się, że wprowadzane tam dane logowania wcale nie prowadzą do żądanych treści serwisu, tylko są zapisywane na serwerach niecnego właściciela witryny.
Nikt z Apple'a jeszcze nie wypowiedział się w sprawie tej luki i racze nikt się nie wypowie, a niedopatrzenie zostanie pewnie usunięte w kolejnej wersji oprogramowania.
Źródło: ispazio