Safari sufre un problema de seguridad que expone la navegación de los usuarios de iOS y Mac OS X
Si anteriormente hablábamos de un fallo de seguridad en el navegador de Google para los dispositivos Android, en esta ocasión es el turno para el de la compañía de Cupertino: Safari. Y es que todo parece indicar que las versión más reciente del navegador web para iOS y Mac OS X permite redirigir la navegación del usuario a páginas web con contenido malware.
La vulnerabilidad detectada permite a los atacantes modificar la navegación de los usuarios de este navegador, redirigiendo esta a páginas web falsas con la intención de robar las credenciales de acceso a servicio de correo, mensajería o banca en línea. Hasta este punto todo parece más o menos normal, o al menos dentro de lo que hemos podido ver en errores similares. La diferencia llega cuando hablamos de la dirección visualizada en el barra de direcciones del software, ya que esta continúa apuntando al sitio legítimo a pesar de redirigir al usuario a una falsa, por lo que este no podría utilizar este dato para identificar un sitio web falso.
El fallo de seguridad afecta a la última versión de Safari disponible para los sistemas operativos iOS y Mac OS X. Apple ya está informada sobre el fallo de seguridad y han confirmado que ponto publicarán una actualización que resolverá dicho problema. Sin embargo, no es el único caso que ha trascendido en los últimos meses, ya que Internet Explorer en Windows 7 y 8.1 mostró síntomas similares.
El uso de este tipo de vulnerabilidades es bastante obvio
Teniendo en cuenta la importancia que tiene Internet en la rutina diaria de los usuarios uno de los usos que se puede dar a este tipo de ataques resulta bastante evidente: ataques phishing. La imposibilidad de los usuarios para ver la dirección URL real de la página web a la que se ha accedido provoca que los cibercriminales se encuentren con el escenario perfecto para realizar el ataque.
Te puede interesar:
- Una vulnerabilidad en MacKeeper permite la ejecución remota de código
- Apple sostiene que no es necesario ningún antivirus en Mac OS ni iOS
- Las herramientas de seguridad de Mac OS X no protegen los equipos
Fuente | Softpedia