Devemos admitir que na maioria dos casos não verificamos o site que vemos em nossos dispositivos iOS está exibindo a URL de forma correta, mas isso não quer dizer que desejamos colocar em risco nossa segurança. Esse procedimento acontece com um bug encontrado pelo pessoal do MajorSecurity.net no Safari para iOS 5.1, que mostraria na barra de endereços um endereço muito diferente daquele que é visitado pelo usuário. Essa vulnerabilidade pode ser explorada para solicitar informações pessoais, sem que a pessoa se dê conta do erro.

O bug tem a ver com o uso do JavaScript e o método window.open(), e para demonstrar o seu funcionamento, eles criaram uma página que você pode visitar (em seu dispositivo iOS 5.1), na fonte desse post.

O pessoal da MajorSecurity garante que informou o problema para o pessoal da Apple há três semanas, e eles esperaram até agora que a empresa de Cupertino tornasse a falha pública, com o objetivo de proporcionar uma segurança para o usuário e até buscar uma solução. Por sua parte, a Apple admite a existência do bug, e disse que em breve eles vão corrigir o problema, por meio de uma atualização.

Para ver a página de demonstração, clique aqui.

Via MajorSecurity.net