Major Security warnt vor einer Sicherheitslücke im mobil unter .1. Demnach kann ein Fehler im Javascript-Handling dazu genutzt werden, dem Nutzer eine falsche Adresse in der Adressbar vorzugaukeln. Wer dann nicht richtig aufpasst, fällt schnell auf Betrüger rein.

Adressbar spoofing bei Safari iOS

David Vieira-Kurz von Major Security hat diesen Fehler dokumentiert und eine Beispielseite eingerichtet, die die Sicherheitslücke aufzeigt.

„Das Opfer denkt im konkreten Beispiel nun es würde auf der Webseite http://www.apple.com befinden, weil dies in der Adresszeile anzeigt wird – stattdessen befindet das Opfer jedoch auf einer durch den Angreifer kontrollierten Webseite, welche lediglich http://www.apple.com innerhalb eines Iframes anzeigt.“

Es wird empfohlen, Safari unter iOS nicht zu nutzen, bis Apple ein Update zu Verfügung stellt.