Дэвид Виейра-Курц из MajorSecurity.net обнаружил уязвимость в браузере Safari в самой последней версии операционной системы iOS 5.1, которая работает на миллионах мобильных устройств компании Apple. Уязвимость позволяет злоумышленникам публиковать измененный URL, который не совпадает с реальным адресом ресурса.
Мобильный Safari в операционной системе iOS 5.1 некорректно обрабатывает адреса URL при использовании метода Javascript «window.open()». Эту уязвимость можно использовать для введения в заблуждение пользователей с целью получения у них конфиденциальной личной информации — считают специалисты Major Security. Информация, отображаемая в адресной строке, может быть изменена ан любую другую, что заставит пользователя поверить в то, что он посещает безопасный ресурс.
Хотите проверить это? Добро пожаловать на демонстрационную страницу. Эксплойт работает на iPhone 4, iPhone 4S, iPad 2 и новом iPad, из этого следует, что он работает на всех мобильных устройств Apple с новейшей операционной системой iOS 5.1. Будьте очень осторожны при вводе своих личных данных в Safari. Ждем скорого обновления iOS.
badmod, Ну так я и говорю, что дело не в iOS 5.1, как можно понять по заголовку.
dartol007, в том то и дело, что ты попал на страницу никак не связанную с Apple
Это всё фигня! Я зашёл с iPad 2 на iOS 5.0.1 и там было тож самое, что и на скриншоте. Это не баг iOS 5.1