Hier soir Apple a rendu disponible l’iOS 5.1.1 et cette mise à jour comprend un certain nombre de corrections de bugs ainsi qu’un patch pour la vulnérabilité d’usurpation d’URL dans Safari Mobile découverte au mois de mars cette année.

Apple explique le correctif sur la page de support de sécurité de son iOS 5.1.1 :

Safari

 

Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2

 

Impact: A maliciously crafted website may be able to spoof the address in the location bar

 

Description: A URL spoofing issue existed in Safari. This could be used in a malicious web site to direct the user to a spoofed site that visually appeared to be a legitimate domain. This issue is addressed through improved URL handling. This issue does not affect OS X systems.

 

CVE-ID

 

CVE-2012-0674 : David Vieira-Kurz of MajorSecurity (majorsecurity.net)

 

Apple attribue la découverte de la vulnérabilité à David Viera-Kurz de MajorSecurity car il a été le premier à publier un billet sur le blog en montrant le bug en l’action.

Source

Vous pouvez suivre iPhone Astuces sur Twitter, Facebook, et sur son flux RSS. Inscrivez vous sur le forum !

Une nouvelle faille découverte dans Safari sous iOS 5