SMARTPHONES | Noticias | 24 JUL 2008

Los investigadores advierten de los bugs no resueltos del iPhone

Tal y como ha indicado un investigador el pasado miércoles, las vulnerabilidades de seguridad en la aplicación de correo electrónico y en el navegador web Safari del iPhone pueden ser utilizadas por los phishers para llevar a los usuarios a visitar sitios maliciosos, o bien para que los spammer llenen el buzón de entrada del iPhone con correo basura.
Macworld

El investigador de vulnerabilidades de navegadores, Aviv Raff ha informado hace dos semanas a Apple de tres fallos diferentes: dos en el programa Mail del iPhone y uno en su navegador web Safari.

Apple ha reconocido que las dos vulnerabilidades de Mail suponen problemas de seguridad, tal y como ha indicado Raff, pero la compañía aún no ha decidido si el concerniente a Safari entraría en la categoría de bug de seguridad. En ocasiones Apple ha sido reticente a etiquetar los problemas como vulnerabilidades de seguridad, de forma más notable en el pasado mes de mayor cuando inicialmente indicó que el bug denominado "carpet-bom" no implicaba un problema de seguridad. Un mes después, Apple publicó un parche para poner coto al tipo de ataques indicados por Raff y otros investigadores.

Raff escribía en una entrada de su blog, "Mediante la creación de un URL codificado de una forma especial, y su envío por correo electrónico (como mensaje) un atacante podría convencer a un usuario de que el URL falso, mostrado por la aplicación Mail, se correspondía con un dominio válido, como por ejemplo un banco, PayPal o una red social. Al hacere clic sobre dicho URL, se abriría el navegador Safari mostrando el URL falso en la barra de direcciones, y que seguiría siendo visto por la víctima como un dominio válido)

Estos bugs están presentes en las versiones 1.1.4 y 2.0 del software del iPhone. Raff ha indicado que el uso de cualquiera de estos tres bugs es "trivial", tal y como se ha demostrado en repetidas pruebas de concepto.

Compartir

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información