Teknoloji

iOS 5.1 üzerinde çalışan Safari’deki aldatıcı URL açığı ortaya çıktı

iOS 5.1’deki Safari’de yeni bir açık keşfedildi. Bu açık sayesinde adres çubuğuna aldatıcı bir URL ekleyip kulllanıcıları potansiyel açıdan tehlike taşıyan bir web sitesine çekmek mümkün oluyor. Major Security’nin belirttiğine göre, bu sorun Sadari’nin javascript kullanarak işleme yöntemindeki bir hatadan kaynaklanıyor.

Söz konusu hata nedeniyle kullanıcıların hassas bilgileri yanlış taraflara açık etmesinin kapısı açılabilir. Örneğin, siz bankanızın internet şubesine girdiğinizi sanırken aslında zararlı bir web sitesini ziyaret ediyor olabilirsiniz. Major Security durumu daha net şekilde açıklayan ve yeniden canlandıran bir sunum hazırlamış. iOS cihazınızda bu bağlantıyı tıkladıktan sonra açılan sayfadaki demo tuşuna dokunduğunuzda, majorsecurity.net tarafından barındırılan bir siteye yönlendiriliyorsunuz, halbuki adres çubuğuna baktığınızda hâla apple.com yazdığını göreceksiniz. The Verge ise bu sorunun iOS 5.1’de keşfedildiğinin belirlenmesine rağmen, iOS 5.0.1 ile çalışan iOS cihazında da aynı sorunu gördüklerini kaydetmiş.

Bu arada Safari’nin iOS versiyonuyla ilgili tek sorunun bu olmadığı belirtiliyor. Tom’s Hardware tarafından ortaya çıkarılan duruma göre Safari yeni iPad’de de eski cihazlarda yaptığı gibi görüntülerin ölçeğini küçültme işlemine devam ediyor. Yani, siz 1024 pikselden daha büyük bir görüntü açtığınızda, internet tarayıcısınzda düzgün çalışması için bu görüntü yeniden ölçekleniyor. Bu da büyük ölçekli görüntüleri yeni iPad’in güzel ekranında tüm ihtişamıyla göremeyeceğiniz anlamına geliyor.

Apple’ın söz konusu güvenlik açığından haberdar olduğu belirtiliyor, ancak görüntü ölçekleme konusunda bilgisinin olup olmadığı bilinmiyor.

İlgili – Major Security
İlgili – Tom’s Hardware