La actualización de iOS 5.1.1 lanzada ayer por Apple incluye una corrección de algunos errores y soluciona una vulnerabilidad de suplantación de dirección peligrosa que existía en Safari móvil.
Descubierto a mediados de marzo por la empresa MajorSecurity y que te hablamos en un post anterior, este fallo redireccionaba una web en Safari, haciendo creer a los usuarios que estaban en un sitio web diferente. Esto nos explica Apple de la corrección de error con el iOS 5.1.1:
“Safari Disponible para: iPhone 3G, iPhone 4, iPhone 4S touch, iPod (3 ª generación) y más tarde, iPad, iPad 2
Impacto: un sitio web malicioso puede ser capaz de falsificar la dirección en la barra de direcciones
Descripción: Un problema de falsificación de URL existente en Safari. Esto podría ser utilizado en un sitio web malicioso para dirigir al usuario a un sitio falso con el que parecía ser un dominio legítimo. Este problema se soluciona mediante la gestión mejorada URL. Este problema no afecta a los sistemas OS X “.
Apple atribuye el descubrimiento a David Viera-Kurz de MajorSecurity.net, que fue el primero en plantear la cuestión, publicando una extensa entrada en el blog e incluso una versión de un programa para ver la acción del error.
Vía Cult of Mac.
