Mesmo corrigindo uma penca de vulnerabilidades com a chegada do iOS 5.1, é praticamente impossível um sistema ser totalmente livre de erros. Dito isso, David Vieira-Kurz, da MajorSecurity, encontrou uma falha de segurança no Mobile Safari do iOS 5.1, a qual pode renderizar uma página mostrando um endereço (URL) diferente da supostamente acessada.
O erro é relacionado ao método JavaScript window.open()
, responsável por abrir uma nova janela no navegador móvel. Na teoria, isso permite que mal intencionados enganem usuários, direcionando-os para sites maliciosos.
O erro foi reproduzido em iPhones 4/4S, iPad 2 e no novo iPad — quem quiser ver com os próprios olhos, basta entrar neste link através de um iGadget (não se preocupe, trata-se apenas de uma demonstração feita pelo pessoal da MajorSecurity, sem risco). A Apple já foi notificada sobre o problema e uma correção deve chegar em uma futura versão do iOS.
[via TNW]