Descubierto un fallo de seguridad en Safari para iOS 5.1

Descubierto un fallo de seguridad en Safari para iOS 5.1

Escrito por: Carlos Villar    22 marzo 2012    1 minuto

Se descubre un fallo de seguridad en la barra de direcciones de Safari móvil en iOS 5.1 que puede engañar al usuario y llevarlo sin su consentimiento a visitar una web maliciosa.

La empresa de seguridad tecnológica MajorSecurity ha descubierto un fallo de seguridad en la versión móvil de Safari que se incluye en iOS 5.1 y que afectaría a todos los usuarios de los dispositivos Apple equipados con su más reciente Sistema Operativo.

El fallo consiste en un error de manejo de URLs utlizando window.open() en Javascript y que podría ser aprovechado para enviar información comprometida del usuario a una web maliciosa, ya que la información que aparecería en la barra de direcciones puede ser alterada de tal manera que lleve al usuario del dispositivo a visitar realmente una página diferente a la que se muestra en pantalla.

Para hacerse una idea de primera mano de lo que acabo de explicar, en la propia compañía han habilitado una página de demostración en la que, si se entra con un iPhone, un iPad o un iPod Touch con iOS 5.1 y a través de Safari, al apretar el botón Demo, se abrirá una nueva ventana que parece dirigirnos a www.apple.com (tal y como se aprecia en la barra de direcciones), cuando en realidad estaremos en una página propiedad de MajorSecurity.net.

En la compañía afirman haber alertado a Apple de la vulnerabilidad nada más haberla detectado, hace ya unas tres semanas, y se ha hecho pública ahora que desde Cupertino han reconocido el fallo y preparan una solución a la mayor brevedad posible.

Vía | The Next Web

Reportajes