Major Security warnt vor einer Sicherheitslücke im mobil Safari unter iOS 5.1. Demnach kann ein Fehler im Javascript-Handling dazu genutzt werden, dem Nutzer eine falsche Adresse in der Adressbar vorzugaukeln. Wer dann nicht richtig aufpasst, fällt schnell auf Betrüger rein.
David Vieira-Kurz von Major Security hat diesen Fehler dokumentiert und eine Beispielseite eingerichtet, die die Sicherheitslücke aufzeigt.
„Das Opfer denkt im konkreten Beispiel nun es würde auf der Webseite http://www.apple.com befinden, weil dies in der Adresszeile anzeigt wird – stattdessen befindet das Opfer jedoch auf einer durch den Angreifer kontrollierten Webseite, welche lediglich http://www.apple.com innerhalb eines Iframes anzeigt.“
Es wird empfohlen, Safari unter iOS nicht zu nutzen, bis Apple ein Update zu Verfügung stellt.