iOS 5.1: scovato un pericoloso bug in Safari

Un bug di iOS 5.1 può essere usato dai malintenzionati per convincere gli utenti di essere su siti sicuri. La vulnerabilità consente infatti di modificare a piacimento l’URL nella barra degli indirizzi.


Un grave bug di Safari sarebbe stato scovato in iOS 5.1. Stando a quanto riportato da MajorSecurity.net, infatti, la vulnerabilità consentirebbe ad un malintenzionato di dirottare l’utente verso un sito malevolo grazie ad una manciata di righe di javascript; e non c’è modo di accorgersene, visto che sulla barra degli indirizzi comparirebbero ULR affidabili ma non veritieri.

Il problema, spiega David Vieira-Kurz sul proprio sito, richiede un’immediato intervento:

La vulnerabilità è causata da un errore nella gestione dell’URL quando si utilizza un metodo javascript di tipo window.open(). Ciò può essere sfruttato potenzialmente per incentivare gli utenti ad immettere dati sensibili all’interno di un sito Web. L’informazione mostrata nella barra degli indirizzi, infatti, può essere artefatta in modo dale da persuadere gli utenti a credere di aver aperto un sito diverso da quello effettivamente visitato.

I più curiosi possono verificare per conto proprio la correttezza di questa scoperta. Basta visitare questo collegamento con un dispositivo iOS aggiornato all’ultima versione. E dato che Apple è perfettamente a conoscenza del fenomeno, è molto probabile che un aggiornamento del firmware arrivi in tempi strettissimi.

Ti potrebbe interessare
Distimo: le statistiche sul Mac App Store
App Store

Distimo: le statistiche sul Mac App Store

Distimo ha pubblicato un nuovo report contenente una panoramica sugli app store funzionanti. L’aspetto che a noi interessa maggiormente riguarda il Mac App Store e i relativi progressi. Lo store sta crescendo velocemente, anche se non ai ritmi della sua controparte mobile, e la media delle applicazioni top 300 per Mac genera circa la metà

HDR su iPhone 3GS. L’epurazione di Apple
iPhone 3GS

HDR su iPhone 3GS. L’epurazione di Apple

L’immagine che vedete qui sopra è composta da due icone relative alle funzionalità HDR rinvenute in iOS SDK. Sono probabilmente la prova che le fotografie HDR erano originariamente previste anche su iPhone 3GS e che poi, a un certo punto dello sviluppo, sono state epurate per qualche ragione.Dall’introduzione del Retina Display, e per soddisfarne la

Lievitano i prezzi in iBook Store
Applicazioni iPad iPad Software Apple

Lievitano i prezzi in iBook Store

Apple potrebbe aver abbandonato la strada dei prezzi bassi per gli e-book, dopo la scoperta dell’aggiornamento di prezzi nella versione pre-release di iBook Store. La maggior parte dei titoli più importanti che erano stati prezzati a 0 ora costano 3, comunque in linea con i prezzi intravisti nel materiale promozionale di Apple.I nuovi prezzi aggiornati

L’iPhone si carica anche con le arance
iPhone

L’iPhone si carica anche con le arance

Oggi vi proponiamo un video presente su Youtube che c’illustra un metodo molto singolare ma altrettanto ecologico per ricaricare un iPhone: arance. Si, avete capito bene, collegando un’infinità di arance (circa 3000 fette) è possibile ottenere la corrente elettrica necessaria per ricaricare la batteria del melafonino.Più precisamente, è stato realizzato un elementare circuito elettrico in

Apple Corps Ltd ed EMI: in arrivo una chiavetta USB dedicata ai Beatles
iTunes Store

Apple Corps Ltd ed EMI: in arrivo una chiavetta USB dedicata ai Beatles

Apple Corps Ltd ed EMI hanno stretto un accordo per la realizzazione di dispositivi USB in edizione limitata a forma di mela con contenuti digitali dei Beatles.Saranno 30.000 le chiavette Beatles Stereo USB che verranno commercializzate. 14 gli album dei Fab 4 inclusi, con tanto di replica digitale delle copertine, booklet, foto rare e altro

A Pittsburgh il primo concerto per iPhone e band leggendaria
Applicazioni iPhone iPhone

A Pittsburgh il primo concerto per iPhone e band leggendaria

I Good Night, States, leggenda dell’indie rock americano, di base a Pittsburgh, hanno deciso di condividere con gli appassionati di musica e di iPhone il palco del loro prossimo concerto, in programma questo venerdì proprio nella loro città natale.Chiunque si presenterà in prossimità delle quinte dello show con una copia di Noise.io sul proprio melafonino,