iOS 5.1.1 corregge una grave falla in Safari

Ieri sera Apple ha rilasciato iOS 5.1.1 per tutti gli iDevice e oltre ai miglioramenti e alla correzione di vari problemi la nuova versione del software risolve anche una grave vulnerabilità di Safari Mobile di cui vi avevamo parlato un po' di tempo fa.

La vulnerabilità riguardava la gestione degli URL quando si utilizzava in Javascript il metodo window .open (). Questo problema poteva essere sfruttato da alcuni malintenzionati con lo scopo di ingannare degli utenti che avrebbero potuto fornire dati sensibili ad un sito dannoso, ma del tutto uguale a quello originale.
Tutto questo poteva avvenire in quanto l'indirizzo visualizzato nella barra bianca in alto poteva essere cambiato e costruito apposta, per esempio un utente avrebbe potuto pensare di essere sul sito Apple vedendo che l'URL indicato è http://www.apple.com, ma in realtà non è così.


Per fortuna questa falla è stata corretta da Apple e sicuramente d'ora in avanti potremo navigare più tranquilli con i nostri iDevice.