AppTestsss

News, Berichte und Videos rund um Apple, iPhone, iPad und Mac

AppTestsss -

Neue Sicherheitslücke im mobilen Safari unter iOS 5.1 erlaubt Phishing-Angriff mit Javascript

Nachdem Apple mit iOS 5.1, welches zusammen mit dem neuen iPad am 7. März vorgestellt und noch am selben Abend veröffentlicht wurde viele Sicherheitslücken im mobilen Safari geschlossen hat, ist ihnen ein Fehler unterlaufen: Mit einem bisschen Javascript-Code lässt sich die angezeigte Adresse in der Navigationsleiste verändern. Konkretes Beispiel: Während ihr auf einer Phishing-Seite mit einer dubiosen Domain eure Kreditkartendaten eingebt, zeigt der Safari euch an, dass ihr auf der Website von Mastercard/ Visa/ etc surft. Als Demo hat David Vieira-Kurz von MajorSecurity eine kleine Demo-Seite geschrieben. Diese Seite simuliert die Apple-Website, läuft jedoch auf dem Server des Sicherheitsunternehmens, das ist in der Adressleiste gut einsehbar. Drückt ihr nun jedoch auf den Demo-Knopf, ändert sich im mobilen Safari die angezeigte Adresse von http://majorsecurity.net/html5/ios51-demo.html zu apple.com. Dieser Fehler ist durchaus besorgniserregend und sollte von Apple sobald wie möglich gefixt werden, damit kein Unfug damit getrieben werden kann.

 

Kategorie: News

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*