Por Hector Cruz 24 / 03 / 2012
Debemos admitir que en la mayoría de los casos no verificamos que el sitio que veamos en nuestros dispositivos iOS muestre el URL correcto, pero eso no quiere decir que queramos poner en riesgo nuestra seguridad. Eso precisamente sucede con un bug encontrado por MajorSecurity.neten Safari para iOS 5.1, que mostraría en la barra de direcciones una dirección muy distinta a la visitada por el usuario; una vulnerabilidad que podría ser explotada para pedir información personal sin que la persona se dé cuenta del error.
El bug tiene que ver con el uso de JavaScript y el método window.open(), y para demostrar su funcionamiento han creado una página, que podrás visitar (en tu dispositivo iOS 5.1) siguiendo el enlace inferior.
MajorSecurity asegura que reportó el problema a Apple hace tres semanas, y han esperado hasta ahora para hacerlo público con el fin de proporcionar suficiente para alcanzar una solución. Por su parte Apple admite la existencia del bug y dice que pronto será arreglado por medio de una actualización.
[Vía MacRumors]
Leer - MajorSecurity.net
Leer - Página de demostración
No hay comentarios:
Publicar un comentario
Si tienes algún aporte, duda o comentario sobre este post dínoslo en los comentarios.