Safari per iOS, altra vulnerabilità

Il ricercatore di sicurezza David Vieira-Kurz di MajorSecurity ha scoperto una nuova grave vulnerabilità che coinvolge il browser Safari Mobile per iOS 5.1. La falla mette a rischio la sicurezza dei dispositivi Apple iPhone e iPad dato che potenzialmente dà la possibilità a malintenzionati di indurre l’utente all’errore tramite tentativi di spoofing. Il caso è già stato sottoposto il 3 marzo agli esperti di Cupertino, i quali nei prossimi giorni dovrebbe distribuire un aggiornamento specifico.

Andando a spiegare meglio in cosa consiste il problema, Vieira-Kurz spiega che il bug è causato da un errore nella gestione delle URL quando si utilizza il metodo window.open() in Javascript. Un eventuale malintenzionato può dunque sfruttarlo per indurre l’utente a fornire informazioni sensibili a un portale web dannoso mascherato dall’imitazione di quello originale a cui il consumatore ha provato a collegarsi. Insomma, il sito resta uguale nell’apparenza, ma non nella sostanza, perché le informazioni contenute nella barra degli indirizzi vengono appositamente modificate ed ingannano così l’utente.

Per rendere più chiara la situazione, l’azienda di sicurezza ha realizzato una demo che permette di capire effettivamente di cosa si tratta. Per provarla, basta seguire i passaggi indicati.

1. Visitare il sito http://majorsecurity.net/html5/ios51-demo.html con Safari su iOS 5.1;
2. Cliccare il pulsante “demo”;
3. Safari aprirà una nuova finestra con “http://www.apple.com” nella barra degli indirizzi, ma in realtà “http://www.apple.com” è visualizzato all’interno di un iframe all’interno del sito ospite http://www.majorsecurity.net;
4. A questo punto è possibile accorgersi come la barra degli indirizzi di Safari mostri effettivamente “http://www.apple.com” il che fa credere all’utente di essere davvero sul sito di Apple mentre in realtà si trova ancora nel sito del malintenzionato.

La vulnerabilità è stata riscontrata nello specifico su iPhone 4, iPhone 4S, iPad 2 e sul nuovo iPad con iOS 5.1.