Apple
ha publicado un artículo en su base de datos de conocimiento en el que detalla los problemas de seguridad solucionados con la actualización de iOS 5.1.1 lanzada ayer: entre los tres problemas específicos indicados por la compañía de Cupertino se encuentra una importante
vulnerabilidad que afectaba a Safari para iOS y que permitía engañar al navegador simulando una URL.
El pasado marzo se hizo pública una vulnerabilidad en Safari para iOS 5.1 que permitía simular que el usuario está conectado a una pagina legítima, mostrando una URL cuando realmente está conectado a una diferente.
Descubierta por
David Vieira-Kurz de MajorSecurity, la vulnerabilidad se aprovecha de un fallo en cómo se maneja el método Window.open() de Javascript. El problema a todos los dispositivos que utilizan la versión de Safari incluida en iOS 5.1.
Viera-Kurz puso en línea una versión de demostración de cómo funciona esta vulnerabilidad, que solo es accesible a través de un dispositivo usando Safari para iOS 5.1. Se puede ver todavía el funcionamiento de la misma
pulsando el botón "demo" de este enlace.La vulnerabilidad fue identificada originalmente el iOS 5.0 y Apple fue notificada del problema este pasado 3 de marzo.
Adicionalmente Apple ha solucionado dos problemas específicos de seguridad de Webkit que permitían un ataque Cross-Scripting y otra vulnerabilidad que podía causar el cierre inesperado de la aplicación o la ejecución de código arbitrario en el navegador.