Parece ser que se ha encontrado un problema en Mobile Safari, el navegador web que todos tenemos instalado por defecto en todos nuestros iPhone, iPod Touch o iPad; Por lo visto, es posible visitar una web que tenga preparada una pequeña trampa, que permite visualizar una web aunque en la barra de direcciones (en donde aparece la URL) tenga otra dirección que no tiene nada que ver con la web que se está visitando realmente.
Por ejemplo, este problema podría habilitar a alguien con pocos escrúpulos a hacer una web que se parezca mucho a la del banco de un usuario, y en la URL, podría hacer parecer la URL de ese banco (la verdadera y real) aunque la web que tenemos abierta en pantalla no es realmente la web de ese banco, si no la web que esa persona ha preparado, con el mismo diseño, para engañar al usuario.
Con este método, sería posible por ejemplo conseguir las credenciales de entrada a la oficina virtual de ese usuario y entonces sólo sería necesario ir a la web real, entrar, y llevarse el dinero.
Según David Vieira-Kurz de MajorSecurity, una firma de seguridad (casualmente ) ya se han puesto en contacto con Apple para solucionar este problema, que probablemente venga corregido en la próxima actualización menor de iOS 5.1. El bug se encuentra en el método window.open() de JavaScript.
En iClarified, tienes las instrucciones para reproducir el problema en la web de MajorSecurity.
Pero es un bug nuevo de la version iOS 5.1 o se encuentra también en las anteriores, como en la 5.0.1? :S
@oscar740, no lo hemos probado en iOS 5.0.1, ahora mismo no tenemos un terminal con esa versión a mano pero casi seguro que está presente también.
@iPhoneros, Lo Probé ya q tengo IOS 5.0.1 y no existe ese problema!!! Se ve que debe ser exclusivo de 5.1.
@Norber55, Yo también tengo ios 5.0.1 y al darle en demo me lleva a una pagina que pone apple.com, pero se nota que no es la original.
@oscar740, en iPad 2 con iOS 5.0.1 también esta el bug
Y los bugs de Facebook 4.1 jajajaja eso si no tiene comparación
@Mauricio, jajajajaja buenisimo!!! te la hechaste buena mano!! jajaja
Uo pensé que habría encontrado ese Bush para poder hacer el jailbreakme 4 en PDF cuanto hay que esperar para realizar el jailbreakme a iOS 5.1
@Eiko_24 el Jailbreak ya se puede hacer pero es tethered. El normal (untethered) no se sabe cuándo saldrá, o si saldrá algún día.
Pues el bug esta desde mucho antes, yo lo probe con ios 4.2.1 y sirve! Saludos!
Probado en IOS 5.0.1 y el bug tambien se reproduce, esperemos que lo solucionen pronto…
Estas cosas dan miedito… Jeje
una pregunta? a travez de los bug los jacker pueden hacer jailbreak?