Hanno scoperto proprio qualche giorno fa un bug nel più usato dei browser per cellulari, Safari. Ebbene sì, anche il famoso browser di casa Apple è stato bucato da un hacker, che in questo caso è David Vieira-Kruz.
Questa vulnerabilità consiste nel far visualizzare sulla barra indirzzi de browser un indirizzo al posto di un altro (URL SPOOFING).
Tra l'altro questa vulnerabilità mi ha colpito particolarmente in quanto l'ho potuta facilmente provare di persona grazie al fatto che il suddetto hacker ha rilasciato un link con una demo che permette di vedere come è riuscito a spoofare il suo url con quello di www.apple.com.
Questa vulnerabilità consiste nel far visualizzare sulla barra indirizzi del browser un indirizzo al posto di un altr (link della demo a fine articolo).
Questa vulnerabilità consiste nel far visualizzare sulla barra indirizzi del browser un indirizzo al posto di un altr (link della demo a fine articolo).
Questa vulnerabilità non dovete vederla come una cosa lontana, perchè è realtà e non è per niente roba vecchia, infatti IOS 5 e 5.1 sono tutti e 2 vulnerabili.
Come si può notare nell'immagine qua sopra, il link visualizzato è www.apple.com , ma la pagina non è per niente quella di apple, ma quella di David Vieira-Kruz...
Per tutti quelli che vogliono provare con il loro Idevice aggiornato la vulnerabilità, non si rischia proprio niente, ed è possibile farlo tramite questo link http://majorsecurity.net/html5/ios51-demo.html (che come ho detto prima è la demo dell'exploit).
Un buon metodo per evitare questa vulnerabilità è usare un altro browser ed io consiglio vivamente opera, il quale è invulnerabile a questo exploit (ho provato personalmente).
Nessun commento:
Posta un commento