El día de hoy se ha dado a conocer una nueva alerta entorno a la barra de direcciones incorporada en el navegador de iOS 5.1. El dato llega de MajorSecurity.net, una empresa que ha dado a conocer un fallo en la seguridad de Safari para iOS 5.1.
Según el artículo de David Viera-Kurz, el autor de este descubrimiento, el error se presenta cuando se navega a través de Safari utilizando la función windows.open() de JavaScript. Este defecto, puede tener fines malintencionados que podrían inducir al usuario a un sitio web falso para que suministren información confidencial, y esto debido a que el usuario puede ser engañado fácilmente dado que la dirección mostrada en el navegador no es la que se esta visitando realmente en la nueva ventana que surge de la función previamente establecida.
Al parecer, este fallo está presente en iOS 5 e iOS 5.1 y según los datos de MajorSecurity.net Apple ya está al tanto de esto y trabajando por una solución. De momento se recomienda a los usuarios abstenerse de proveer información confidencial a través del navegador de iOS salvo que se tenga la certeza de que el portal es realmente el que se quiere visitar, así mismo evitar visitar portales o direcciones web «desconocidas» dado que bien podrían aprovecharse de este error.
Como último dato, tenemos que MajorSecurity.net ha desarrollado una versión simulada de la vulnerabilidad que muestra a grandes rasgos una versión falsa de la página de Apple bajo el presunto dominio de la manzana.
