Se ha descubierto una vulnerabilidad en Safari para iOS 5.1 que puede simular que el usuario está conectado a una pagina legítima, mostrando una URL cuando realmente está conectado a una diferente.
Descubierta por David Vieira-Kurz de MajorSecurity, la vulnerabilidad se aprovecha de un fallo en cómo se maneja el método Window.open() de Javascript. El problema a todos los dispositivos que utilizan la versión de Safari incluida en iOS 5.1.
Viera-Kurz ha puesto en línea una versión de demostración de cómo funciona esta vulnerabilidad, que solo es accesible a través de un dispositivo usando Safari para iOS 5.1. Se puede ver el funcionamiento de la misma pulsando el botón “demo” de este enlace.
La vulnerabilidad fue identificada originalmente el iOS 5.0 y Apple fue notificada del problema este pasado 3 de marzo. Se espera que la compañía de CUpertino ofrezca una solución de este problema en una futura actualización, pero debido a la lentitud en la que distribuye las actualizaciones, es recomendable mientras no hacer click en ningún enlace que potencialmente pueda considerarse como poco seguro o peligroso.
