A atualização do iOS que saiu ontem, além de pequenos consertos, também arrumou uma importante vulnerabilidade no Safari, descoberta há mais de um mês (veja “Vulnerabilidade no Safari pode fazer com que Apple libere um iOS 5.1.1 em breve“).
O bug permitia que um código malicioso mostrasse uma página de internet diferente do endereço mostrado no campo de endereços do navegador. Com isso, o usuário poderia pensar que estava no site do seu banco, quando na verdade estava em outro falso, por exemplo.
A demora em cobrir a falha talvez tenha se dado por causa da descoberta de duas outras vulnerabilidades. Uma que permitia o cross-site scripting e outra que consentia a um cracker fechar o Safari inadvertidamente e rodar um código malicioso. Agora, tanto iPhone, iPod touch quanto o iPad estão seguros disso ao serem atualizados para o iOS 5.1.1.
via Ars Technica
