Posible bug importante encontrado en Safari para iOS

Parece ser que se ha encontrado un problema en Mobile Safari, el navegador web que todos tenemos instalado por defecto en todos nuestros iPhone, iPod Touch o iPad; Por lo visto, es posible visitar una web que tenga preparada una pequeña trampa, que permite visualizar una web aunque en la barra de direcciones (en donde aparece la URL) tenga otra dirección que no tiene nada que ver con la web que se está visitando realmente.

Por ejemplo, este problema podría habilitar a alguien con pocos escrúpulos a hacer una web que se parezca mucho a la del banco de un usuario, y en la URL, podría hacer parecer la URL de ese banco (la verdadera y real) aunque la web que tenemos abierta en pantalla no es realmente la web de ese banco, si no la web que esa persona ha preparado, con el mismo diseño, para engañar al usuario.

Con este método, sería posible por ejemplo conseguir las credenciales de entrada a la oficina virtual de ese usuario y entonces sólo sería necesario ir a la web real, entrar, y llevarse el dinero.

Según David Vieira-Kurz de MajorSecurity, una firma de seguridad (casualmente ) ya se han puesto en contacto con Apple para solucionar este problema, que probablemente venga corregido en la próxima actualización menor de iOS 5.1. El bug se encuentra en el método window.open() de JavaScript.

En iClarified, tienes las instrucciones para reproducir el problema en la web de MajorSecurity.

12 Comentarios

Dejar respuesta

Please enter your comment!
Please enter your name here