iOS 5.1.1 hat eine Adressleistenschwachstelle in Safari behoben, die von David Vieira-Kurz von MajorSecurity entdeckt wurde, berichtet CultofMac. Des Weiteren werden zwei Webkit-Schwachstellen behoben, welche beim Aufruf einer Schadwebseite eine Skriptattacke ausführen kann, was unerwartete App-Beendungen und willkürliche Code-Ausführung erlaubt. Mehr dazu gibt es im Supportdokument: KLICK HIER.
Safari
Available for: iPhone 3GS, iPhone 4, iPhone 4S, iPod touch (3rd generation) and later, iPad, iPad 2
Impact: A maliciously crafted website may be able to spoof the address in the location bar
Description: A URL spoofing issue existed in Safari. This could be used in a malicious web site to direct the user to a spoofed site that visually appeared to be a legitimate domain. This issue is addressed through improved URL handling. This issue does not affect OS X systems.
CVE-ID
CVE-2012-0674 : David Vieira-Kurz of MajorSecurity (majorsecurity.net)