この問題は、JavaScriptの不正なjavascriptのwindow.open()呼び出し処理が原因です。 このバグにより、アドレスバーに他の誰かのサイトのURLを表示できるため、被害者は誤解される可能性があります。
脆弱性を実際に実証するために、専門家は特別なテストページを作成しました。 iOS 5.1からSafariブラウザを使用してそこにアクセスし、[デモ]ボタンをクリックします。
http://majorsecurity.net/html5/ios51-demo.html
[デモ]ボタンをクリックすると、Safariはwww.apple.comがアドレスバーに表示される新しいウィンドウを開きますが、実際にはapple.comはホストmajorsecurity.netのフレームで開きます。つまり、ユーザーは実際にはmajorsecurityサイトを離れませんでした。ネット。
もちろん、このバグは攻撃者に気付かれることでしょう。 ご想像のとおり、このバグはフィッシング攻撃に使用できます。 たとえば、ユーザーは「ネイティブ」オンラインバンキングシステム(またはGmail、Facebookなど)の正確なコピーであるフィッシングサイトに送信されますが、実際のサイトはフレームでいつの間にか開かれます-ユーザーはブラウザーのアドレスバーに本物のURLを表示します
この脆弱性はiOS 5.0.1およびiOS 5.1で検証および確認され、iPhone4、iPhone4S、iPad2およびiPad3のさまざまなデバイスでテストされました。 この脆弱性は、おそらくiOSの以前のバージョンにも存在します。