Rentan terhadap eksploitasi spoofing Mobile Safari di IOS 5.1

Posted by Unknown on

Sebuah kerentanan baru telah ditemukan di mobile browser Safari Apple untuk IOS 5.1. MajorSecurity pertama kali menemukan mengeksploitasi, yang akan memungkinkan hacker untuk menampilkan URL situs web yang berbeda dari apa yang sebenarnya, berpotensi menyebabkan serangan phishing.

Mengeksploitasi mengambil keuntungan dari kode JavaScript untuk membuka jendela browser baru, window.open (). Perintah yang biasanya akan membuka jendela baru pada browser desktop, sesuatu yang akan mudah tampaknya untuk pengguna, tapi tidak jelas bila menggunakan browser Safari mobile. Meskipun ponsel Safari didasarkan pada WebKit, browser Android tidak mengalami nasib yang sama.

Kerentanan telah dikonfirmasi pada perangkat Apple menjalankan IOS 5.0. Tidak jelas apakah versi sebelumnya dari IOS menunjukkan gejala yang sama, meskipun Anda dapat menguji sendiri. Sebuah situs web demo telah dibentuk untuk menunjukkan contoh yang jelas tentang bagaimana kerentanan ini dapat dimanfaatkan. Titik selular Safari ke link ini untuk melihatnya dalam tindakan.

Apel mengakui masalah kembali pada tanggal 3 Maret, sehingga hanya masalah waktu sebelum kita melihat update mengatasi permasalahan tersebut. Untuk saat ini, sebaiknya Anda berhati-hati sebelum memasuki informasi sensitif ke dalam ponsel Safari, atau gunakan browser alternatif, seperti Opera Mini.