Apple a-t-il pensé, par le biais du nouvel iOS, à corriger la faille de sécurité découverte il y a quelques semaines ?
Le 24 mars 2012, la société MajorSecurity a découvert une faille dans le navigateur de l'iOS (Safari). En effet, lorsque la méthode window.open () est utilisée, il est possible de modifier l'adresse URL du site visité dans la barre d'adresses. Cette faille peut être utilisée par des pirates, notamment ceux qui pratiquent la technique du phishing.
Directement averti, Apple avait promis de boucher cette faille au plus vite. C'est désormais chose faite puisque le 7 mai 2012, Apple a rendu disponible, dans la plus grande discrétion, l'iOS 5.1.1, proposant des corrections de bogues et quelques améliorations (indiquées dans son changelog), tout en bouchant cette faille trouvée dans les précédents iOS (5.0 ; 5.0.1 ; 5.1).
Les utilisateurs sous iOS 5.0, 5.0.1 ou 5.1 peuvent soit réaliser la mise à jour vers le 5.1.1, soit vérifier scrupuleusement les liens à chaque connexion. Pour encore plus de sécurité, il est aussi possible de désactiver le JavaScript dans Safari.