Se ha descubierto una vulnerabilidad en Safari para iOS 5.1 que puede simular que el usuario está conectado a una pagina legítima, mostrando una URL cuando realmente está conectado a una diferente.
Descubierta por David Vieira-Kurz de MajorSecurity, la vulnerabilidad se aprovecha de un fallo en cómo se maneja el método Window.open() de Javascript. El problema a todos los dispositivos que utilizan la versión de Safari incluida en iOS 5.1.
Viera-Kurz ha puesto en línea una versión de demostración de cómo funciona esta vulnerabilidad, que solo es accesible a través de un dispositivo usando Safari para iOS 5.1.
La vulnerabilidad fue identificada originalmente el iOS 5.0 y Apple fue notificada del problema este pasado 3 de marzo. Se espera que la compañía de Cupertino ofrezca una solución de este problema en una futura actualización, pero debido a la lentitud en la que distribuye las actualizaciones, es recomendable mientras no hacer click en ningún enlace que potencialmente pueda considerarse como poco seguro o peligroso.
