これはMajorSecurity.net.のDavid Vieira-Kurz氏が発見したそうで、JavaScriptの「window.open()」メソッドを使用する時の弱点で、URLの処理中にエラーが発生するとのことです。
アドレスバーに表示される情報が書き変わるようで、ユーザーがアドレスに表示されたサイトに繋がってると信用してしまう可能性があり、これは潜在的に悪意のあるサイトがユーザーを騙し、機密情報を提供してしまう可能性があるとしています。
このセキュリティー会社は3週間前にAppleにこの脆弱性を知らせているそうですが、今回公表することになったそうです。Appleは不具合を認識しすぐ修正する必要があるとしています。
これは気になる問題ですね。すでに3週間前から認識されていた問題のようなので、早くAppleには対応をして欲しいですね。
Apple