Jak donosi serwis The Next Web, w Safari dla iOS 5.1 odkryto właśnie dość poważną lukę, pozwalającą na otwarcie strony z podaniem innego adresu.
Luka pozwala na tworzenie fałszywych stron, udających inne, np. na powyższym obrazku Apple.com. Odkrył ją David Vieira-Kurz z MajorSecurity, a polega ona na błędnym wykonaniu metody JavaScriptu window.ope(). Stworzył on nawet przykładową stronę, podającą się za Apple.com. Wystarczy wejść pod ten link i stuknąć w przycisk „Demo”. Dziura została przetestowana na każdym urządzeniu z systemem iOS 5.1 w tym iPhone’ie 4, iPhone’ie 4S, iPadzie 2 i nowym iPadzie. Ze względu na powtarzalność wyników, holenderskie Ministerstwo Bezpieczeństwa i Sprawiedliwości wydało ostrzeżenie.
Apple zna już podobno problem i pracuje nad aktualizacją, która ma rozwiązać tą kwestię. Dopóki jednak się ona nie ukaże nie klikajcie na wszelkie przypadkowe linki, którym nie ufacie, a także unikajcie wpisywania danych osobowych na stronach, których nie jesteście 100% pewni. Jeśli macie wątpliwości wpisujcie adres samodzielnie, a nie klikając w link przekierowujący. To pewniejsze że jesteście we właściwym miejscu i na właściwej stronie.