Safari di nuovo sulla graticola. Già finito nel corso degli anni nell'attenzione degli esperti di sicurezza per risultati poco esaltanti su questo fronte, purtroppo la situazione non sembra cambiare a suo favore: nonostante negli ultimi tempi Apple ha posto maggiore attenzione sul tema, bug davvero potenzialmente pericolosi persistono. Parliamo, in questo specifico caso, della versione per iOS, la quale ha un baco relativo alla barra degli indirizzi, come riporta The Verge.

Il bug in questione è stato scoperto da Major Security, organizzazione operante nel settore, ed è tanto semplice quanto purtroppo molto efficace per i malintenzionati: in sostanza, si tratta di un caso di URL spoofing, ossia nella barra degli indirizzi viene mostrato un sito differente rispetto a quello in cui si è realmente. Per esempio (ripetiamo: per esempio!), potremmo credere di stare leggendo tranquillamente una notizia su SaggiaMente quando in realtà ci troviamo su un sito malevolo che ha effettuato una copia fedele dell'originale ma ospitato su server differenti e con extra poco gradevoli che possono inficiare la sicurezza e la privacy dell'utente. Il proof-of-concept di Major Security è funzionante su iOS 5, che sia 5.0 o 5.1, e si può richiamare da questo link. Premendo su Demo, si viene dirottati su una pagina con l'indirizzo di Apple, ma ospitata sui server di Major Security.

Se non fosse per l'avviso messo nella parte alta della pagina non avremmo mai modo di dire che non siamo realmente sul sito Apple! In questo caso, appunto, era un proof-of-concept, una dimostrazione pratica, ma di certo i malintenzionati non si metteranno a dire che non ci si trova sul sito dell'azienda di Cupertino ma da tutt'altra parte. Fortunatamente, gli utenti di Safari su Mac e PC possono stare tranquilli: il bug non li riguarda, e non c'è possibilità di inganno tramite URL spoofing.

Un altro problema relativo a Safari, stavolta non di sicurezza, riguarda le immagini. Come molti sapranno, il browser riscala automaticamente le immagini per adattarle meglio ai piccoli display. Quel che meno si sa è che in ogni caso la risoluzione massima a cui possono essere ingrandite le immagini è di 1024 pixel, col risultato che sul nuovo iPad col Retina Display 2048x1536 si è costretti a non godere dei benefici della maggiore risoluzione. Un bug by design che comunque ha priorità meno alta rispetto a quello citato sopra, del quale Apple è a conoscenza. Speriamo che arrivi presto un fix per sistemare la situazione, sotto forma di aggiornamento di iOS.