
Aprire un link e trovarsi in realtà in un altro sito che si finge un sito originale è attività di phishing. E’ una manovra truffaldina che potrebbe causare la perdita di dati sensibili mediante l’uso di finti riquadri di login. Purtroppo iOS 5.1 ne è affetto.
David Vieira-Kurz di MajorSecurity lo ha scoperto ieri. Utilizzando un apposito codice di JavaScript l’utente potrebbe trovare su dei siti dei link a finte pagine, ma in realtà anche se il browser finge di essere sulla pagina originale, con tanto di url corretto, rimanda ad su un sito farlocco.
Apple ora dovrebbe rilasciare una bella patch per risolvere il problema. Intanto fate attenzione a non visitare siti con dati sensibili prendendo link da siti poco affidabili.