Alvorligt sikkerhedshul i Safari i iOS 5.1

Et sikkerhedsfirma opdager en sårbahed i Safari, der åbner for spoof-attacks.

Sikkerhedshullet opstår i den måde Safari håndterer javascript til at åbne et nyt vindue. Her kan hackere benytte sig af et såkaldt spoof-attack, hvor hjemmesidens “rigtige” adresse er skjult, og brugeren dermed narres til at tro at han befinder sig på en legitim side, men i virkeligheden er på en anden, fake hjemmeside.

Her kan man komme for skade at indtaste følsomme oplysninger såsom kodeord og kreditkortoplysninger.

Sikkerhedsfirmaet Major Security har lavet en testside, hvor man kan se, hvordan det fungerer i praksis.

Major Security har tester Safari på iPhone 4, iPhone 4S og iPad med iOS 5.1 og problemet er tilstede på alle enheder.

Apple har været opmærksomme på problemet siden 1. marts og vil lukke hullet i en sikkerhedsopdatering.

via AppleInsider

© 2012, https:. All rights reserved.