Identifican un fallo en iOS 5.1 que permitiría realizar ataques de phishing

Publicado el 23 marzo 2012 ¬ 19:04 pmh.mscComentarios desactivados en Identifican un fallo en iOS 5.1 que permitiría realizar ataques de phishing

 

Un fallo en iOS 5.1 permitiría a ciberdelincuentes desarrollar ataques de phishing para engañar a los usuarios y hacer que visiten páginas maliciosas o infectadas con malware. Gracias a este problema, los hackers podrían imitar la barra de direcciones del navegador en iOS 5.1 y así redirigir a los usuarios sin que estos sean conscientes.

Apple siempre ha destacado por un férreo control de la seguridad en iOS. Sin embargo, en algunas ocasiones los hackers y ciberdelincuentes han encontrado resquicios en la seguridad de iOS para infectar dispositivos o realizar estafas. Un fallo en la seguridad de este tipo ha sido descubierto por investigadores de la compañía de seguridad Major Security.

En concreto, el fallo afecta a iOS 5.1 y al navegador que incorpora. Los investigadores han explicado que se trata de un fallo que permitiría a los ciberdelincuentes desarrollar técnicas Address Bar Spoofing. Este tipo de prácticas consiste en sustituir la barra de navegación por una alterada que imita a la original y que en realidad permite redirigir a los usuarios. Se trata de una forma de phishing muy difícil de detectar y que puede ser peligrosa.

Según el portal Seguridad Apple, no es la primera vez que el sistema operativo móvil de Apple sufre un problema de este tipo. Versiones anteriores de Safari para iOS ya lo sufrieron y la compañía tuvo que actualizar su sistema como medida de precaución. Ahora, parece que un nuevo fallo reproduce la incidencia, esta vez en iOS 5.1.

La última versión del sistema operativo móvil de Apple cuenta con un fallo en el navegador que permitiría a los ciberdelincuentes sustituir su barra de dirección por una alterada. En este caso el problema parece que proviene de un fallo en Javascript, que sería la puerta que los ciberdelincuentes podrían utilizar para lanzar la estafa.

Al ser una amenaza de phishing es difícil que los usuarios puedan detectar su utilización y por el momento parece que no hay un parche de seguridad que detenga esta vulnerabilidad. Por ello la recomendación es que los usuarios tengan precaución, que estén atentos a cualquier irregularidad en el navegador y que intenten controlar su navegación y la limiten a páginas seguras.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies