Se ha detectado una vulnerabilidad de seguridad en Safari para iOS 5.1

Se ha descubierto una vulnerabilidad en Safari para iOS 5.1 que puede simular que el usuario está conectado a una pagina legítima, mostrando una URL cuando realmente está conectado a una diferente.

Descubierta por David Vieira-Kurz de MajorSecurity, la vulnerabilidad se aprovecha de un fallo en cómo se maneja el método Window.open() de Javascript. El problema a todos los dispositivos que utilizan la versión de Safari incluida en iOS 5.1.

Viera-Kurz ha puesto en línea una versión de demostración de cómo funciona esta vulnerabilidad, que solo es accesible a través de un dispositivo usando Safari para iOS 5.1.

La vulnerabilidad fue identificada originalmente el iOS 5.0 y Apple fue notificada del problema este pasado 3 de marzo. Se espera que la compañía de Cupertino ofrezca una solución de este problema en una futura actualización, pero debido a la lentitud en la que distribuye las actualizaciones, es recomendable mientras no hacer click en ningún enlace que potencialmente pueda considerarse como poco seguro o peligroso.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s