Nuova falla di sicurezza scoperta in Safari per iOS 5.1

Ti piace questo articolo? Aiutaci a crescere con un like:
2

Nuova falla di sicurezza scoperta in Safari per iOS

E’ stato da poco scoperto che la versione del browser web Safari inclusa nel nuovo iOS 5.1 soffre di un bug di sicurezza molto grave. Quest’ultimo è vulnerabile alla tecnica chiamata “URL spoofing“, ovvero la visualizzazione di una pagina “fake” ma con l’indirizzo di quella corretta.

Questo sistema di “URL spoofing” è generalmente utilizzato dagli hacker per ottenere dati sensibili dagli utenti. Facciamo un esempio pratico: con il browser Safari del nuovo iPad entriamo nel sito della nostra banca e inseriamo i dati di accesso al conto come al solito, convinti che il sito sia quello corretto visto che l’URL è quello di sempre e non è cambiato. Gli hacker però, tramite un comando Javascript, potrebbero ottenere facilmente i dati di accesso sfruttando questa falla di sicurezza, creando magari un collegamento alla banca da un loro sito.

La tecnica di “URL Spoofing” è diversa da quella di phishing tradizionale: gli hacker infatti non hanno necessità di creare da zero un sito falso, ma è sufficiente un collegamento ipertestuale con codice Javascript maligno. L’azienda MajorSecurity ha scoperto questa falla e ha anche creato una pagina web di dimostrazione: basta accedervi con un qualsiasi dispositivo iOS (iPhone, iPad, iPod Touch) aggiornato a iOS 5.1 per avere un assaggio del problema.

Ci aspettiamo che i tecnici della casa di Cupertino abbiano già preso in considerazione l’esistenza di tale falla, e speriamo che al più presto venga rilasciato un aggiornamento che possa risolvere il tutto.

[Via]


Ti piace questo articolo? Aiutaci a crescere con un like:

2 commenti dal blog

  1. […] conferenza stampa del 7 marzo assieme al nuovo iPad e all’aggiornamento del sistema operativo iOS 5.1.Già disponibile in Italia ad un prezzo di 109 euro IVA inclusa (10 euro di meno rispetto al […]

  2. Lorenzo fongaro ha detto:

    Questa falla e’ stata scoperta più di un mese fa… E non ci sono ancora notizie di un bug fix… Cosa aspettano???

Commenta l'articolo!

Scrivi la tua opinione riguardo l'articolo "Nuova falla di sicurezza scoperta in Safari per iOS 5.1"

falla, iOS, safari, sicurezza

© 2012 iPaddisti.it  -  P.IVA IT10463580018  -  Chi siamo   Pubblicità   Privacy   Contatti