News & Rumors: 23. März 2012,

Mobile Safari unter iOS 5.1 anfällig für URL-Manipulation

SafariMobile Safari ist unter iOS 5.1 wegen eines Exploits potentiell anfällig für URL-Manipulationen. Damit könnten dem Nutzer andere Adressen angezeigt werden als die, die zur aktuell aufgerufenen Seite gehört.

Laut David Vieira-Kurz von MajorSecurity ist die Ursache ein Fehler in der Art und Weise wie Safari die window.open()-Methode von JavaScript behandelt, die ein neues Browserfenster aufruft. Wird eine andere URL angezeigt, könnte der Nutzer dazu verleitet werden, sensitive Daten wie Kreditkartendaten u.Ä. auf einer eigentlich schadhaften Internetseite einzutragen.

[singlepic id=14056 w=200 float=left] [singlepic id=14057 w=200 float=right] 

Das Problem konnte auf iPhone 4, iPhone 4S, iPad 2 sowie iPad 3 (alle mit dem aktuellsten iOS 5.1) nachvollzogen werden. Das niederländische Ministerium für Sicherheit und Justiz hat deshalb eine Warnung diesbezüglich herausgegeben.

Wer den Bug selbst einmal betrachten will, der kann mit seinem Mobilgerät diesen Link nutzen und den Demo-Button anklicken.

Mobile Safari unter iOS 5.1 anfällig für URL-Manipulation
3,75 (75%) 20 Bewertungen

Ähnliche Beiträge

Deutsche Umwelthilfe droht Apple wegen Elektroschr... Die Deutsche Umwelthilfe (DUH) hat ein Rechtsverfahren gegen Apple eingeleitet. Nach eigener Aussage weigert sich Apple, Elektroschrott zurückzunehmen...
McLaren: Keine Gespräche mit Apple In den letzten Tagen hatten Gerüchte die Runde gemacht, dass Apple mit dem Autohersteller McLaren in Übernahmegesprächen sei. Nun hat ein Sprecher von...
Auch iPhone 7 lässt Jailbreak zu Es gibt Neuigkeiten an der Jailbreak-Front. Einem italienischen Entwickler ist es gelungen, Apples Sicherheitsvorkehrungen vor unsignierten Programmen...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>