Fallo en iOS 5.1 permitiría ataques de phishing


Un fallo en iOS 5.1 permitiría a ciberdelincuentes desarrollar ataques de phishing para engañar a los usuarios y hacer que visiten páginas maliciosas o infectadas con malware. Gracias a este problema, los piratas informáticos podrían imitar la barra de direcciones del navegador en iOS 5.1 y así redirigir a los usuarios sin que estos sean conscientes.





Apple siempre ha destacado por un férreo control de la seguridad en iOS. Sin embargo, en algunas ocasiones los piratas informáticos y ciberdelincuentes han encontrado resquicios en la seguridad de iOS para infectar dispositivos o realizar estafas. Un fallo en la seguridad de este tipo ha sido descubierto por investigadores de la compañía de seguridad Major Security.

En concreto, el fallo afecta a iOS 5.1 y al navegador que incorpora. Los investigadores han explicado que se trata de un fallo que permitiría a los ciberdelincuentes desarrollar técnicas Address Bar Spoofing. Este tipo de prácticas consiste en sustituir la barra de navegación por una alterada que imita a la original y que en realidad permite redirigir a los usuarios. Se trata de una forma de phishing muy difícil de detectar y que puede ser peligrosa.

Según el portal Seguridad Apple, no es la primera vez que el sistema operativo móvil de Apple sufre un problema de este tipo. Versiones anteriores de Safari para iOS ya lo sufrieron y la compañía tuvo que actualizar su sistema como medida de precaución. Ahora, parece que un nuevo fallo reproduce la incidencia, esta vez en iOS 5.1. La última versión del sistema operativo móvil de Apple cuenta con un fallo en el navegador que permitiría a los ciberdelincuentes sustituir su barra de dirección por una alterada. En este caso el problema parece que proviene de un fallo en Javascript, que sería la puerta que los ciberdelincuentes podrían utilizar para lanzar la estafa.

Al ser una amenaza de phishing es difícil que los usuarios puedan detectar su utilización y por el momento parece que no hay un parche de seguridad que detenga esta vulnerabilidad. Por ello la recomendación es que los usuarios tengan precaución, que estén atentos a cualquier irregularidad en el navegador y que intenten controlar su navegación y la limiten a páginas seguras.

Fuente:
Por: Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Descubren vulnerabilidad en Skype + Facebook
Skype ha confirmado que sus actualizaciones 5.3 y 5.5 contienen una vulnerabilidad que podría ser explotada por cibercriminales para hacerse con el control de una cuenta....
Las URLs cortas invaden el spam
Si bien los servicios de acortamiento de URLs son sumamente útiles en redes sociales como Twitter y otros sistemas de mensajería instantánea, ya es bien sabido por todos sus desventajas; al no poder conocer el dominio real de un enlace, es imposib...
Manejo incorrecto de cookies en múltiples navegadores
Múltiples navegadores (Mozilla, Firefox, Konqueror), son susceptibles a una debilidad en el manejo del hostname de determinadas cookies, que potencialmente puede permitir la revelación de información sensible....
Samsung asegura no haber preinstalado spyware
La compañía coreana niega las acusaciones de la empresa de seguridad NetSec, quien afirmó haber encontrado software espía en varios de sus computadores. Samsung ha salido al paso de una acusación realizada por la consultora de seguridad NetSec, ...
Windows reforzará la detección de spam y virus
Microsoft pondrá en marcha una nueva versión de Windows con la que será más fácil detectar y eliminar los virus. La empresa también mostrará nuevas herramientas de Word 2003 y Exchange 2003 durante la conferencia RSA que tendrá lugar en San F...
Actualización de seguridad para Mac OS X
Apple ha proporcionado la actualización 10.2.4 de Mac OS X, que incorpora diversas mejoras y corrige varias vulnerabilidades que afectaban a sus versiones anteriores. Del apartado de seguridad de la citada actualización para Mac OS X destacan los a...
Un estudio analiza los ataques informáticos en los últimos siete años
Trusted Strategies, en colaboración con Phoenix Technologies han publicado un estudio basado en los procesos judiciales relacionados con los ataques informáticos documentados desde 1999 hasta 2006. La novedad de este análisis radica en el hec...
Software Freedom Day - Valencia
El INCES Carabobo hace una cordial invitación a todas las comunidades y activistas del Software y Hardware Libre, a participar en la celebración del Software Freedom Day, que se estará realizando el 14 de Septiembre en las instalaciones del C.F.S ...
El formato Office Open XML de Microsoft ya es estándar internacional
El 86% de los miembros de la ISO han votado a favor tras más de un año de disputas. Tal y como adelantó ayer Microsoft en una nota oficial publicada en su página web, los miembros de la Organización Internacional para la Estandarización (ISO, p...
Gadget con Linux para llevar puesto
Poco a poco, los fabricantes están intentando convencernos para mezclar la tecnología con la vida cotidiana (no es la primera vez que lo digo). Gemelos con USB, ropa inteligente, un cepillo de dientes con MP3… muchos, muchísimos gadgets....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • ios
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permitiria
  • pgp
  • phishing
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra