Уязвимость в браузере Safari

Проблема заключается в некорректной обработке вызова вызова javascript's window.open() в JavaScript. Уязвимость позволяет отобразить в адресной строке адрес чужого сайта. Таким образом жертву можно ввести в заблуждение.

Чтобы показать уязвимость в деле, специалисты даже сделали тестовую страничку, зайдя на которую Safari браузером из-под iOS 5.1 можно посмотреть, как работает баг.

Если нажать кнопку демо, на тестовой странице, то Safari браузер откроет новое окно, где в адресной строке будет указано www.apple.com, однако на самом деле сайт apple.com открывается во фрейме на хосте majorsecurity.ne. Фактически получается, что пользователь покинул сайт majorsecurity.net.

Конечно же злоумышленники скорее всего использовали эту уязвимость ранее, для фишинговых атак, направляя пользователей на фишинговый сайт, являющийся точной копией родной системы, например онлайн-банкинга, или странички в соцсети и т д. При этом во фрейме незаметно открывался настоящий сайт и пользователь наблюдае аутентичный URL в адресной строке браузера.

Уязвимость была проверена и подтверждена в iOS 5.0.1 и iOS 5.1. Ее проверили на различных устройствах: iPhone4 и 4S, iPad2 и 3. Возможно баг присутствует на более ранних версиях iOS.