se parece al navegador Safari en iOS y OS X conlleva una vulnerabilidad inherente que podría permitir a los atacantes explotarlo con fines de phishing o distribución de malware. La exploit, según lo descubierto por los investigadores, se basa en falsificar la URL web para convencer a los usuarios de que, de hecho, visitan sitios web de confianza y legítimos. Se pueden encontrar más detalles sobre esta noticia aquí mismo.
Para mostrar cómo este exploit puede ser utilizado por los atacantes, los investigadores han desarrollado un sitio de prueba de concepto para demostrar cómo puede funcionar exactamente el ataque si las personas mal intencionadas desarrollan un gusto por ello. Los investigadores usan DailyMail.co.uk, un sitio web de noticias británico para posar como el sitio web que está visitando, pero en cambio, aunque lo lleva a una página que le dice que no es la página real de DailyMail, la barra de direcciones de Safari muestra la legítima Dirección de URL.
Usando esta prueba de concepto, notará que la URL de truco carga rápidamente el sitio web de phishing o malware antes de que el navegador tenga la oportunidad de cargar el enlace realizado real. Según Arstechnica, quien probó este código, había llegado a la conclusión de que no es del todo perfecto, explicando además que: “En el iPad Mini Ars probado, la barra de dirección actualizó periódicamente la dirección a medida que la página parecía recargar”. El comportamiento podría avisar a los usuarios más inteligentes de que algo está mal “.
Es poco probable que esta supuesta falla en la exploit sea notada por muchos usuarios que creen que en realidad están visitando sitios web genuinos. Los atacantes podrían usar la exploit para vestir los enlaces como los que ofrecen servicios confidenciales, como PayPal, para robar su información personal y, en consecuencia, su dinero.
La vulnerabilidad a esta hazaña parece existir solo en Safari, y los navegadores como Chrome, Firefox e Internet Explorer aparentemente no son propensos a él. Aunque vulnerabilidades como esta tienden a surgir o desactivarse en iOS o OS X, pero los usuarios pueden estar seguros de que Apple, con su historial seguro, se volverá a buscar con una nueva actualización. Esta vulnerabilidad representa un riesgo de datos grave, pero nada que no se pueda administrar con una actualización rápida para Safari.
Si cree que sus datos no deben estar en riesgo, le recomendamos que descargue un navegador de terceros antes de que Apple presente una actualización.
(Vía: Arstechnica)
Puede seguirnos en Twitter, agregarnos a su círculo en Google+ o Me gusta nuestra página de Facebook para mantenerse actualizado sobre lo último de Microsoft, Google, Apple y la web.