Descubren una vulnerabilidad en el navegador de iPhone
El navegador Safari de iPhone tiene una vulnerabilidad que podría generar una denegación de servicio, según Radware.
Radware acaba de anunciar que su equipo de investigación de vulnerabilidades del Centro de Operaciones de Seguridad descubrió una vulnerabilidad de Denegación de Servicio (DoS) en el navegador Safari de la versión 1.1.4 del iPhone de Apple.
Para que la vulnerabilidad sea explotada, un usuario de iPhone debe abrir una página HTML con Javascript que manifiesta esta vulnerabilidad y que puede ser alcanzada por la Ingeniería Social (p.ej. Spam Mail, Spam SMS). El usuario experimentará ataque de denegación de servicio a nivel de aplicación que puede resultar en el desplome del navegador Safari y quizás de todo el appliance iPhone.
Según ha destacado Radware, el navegador Safari del iPhone de Apple es vulnerable a ataques DOS debido a un defecto de diseño que puede ser provocado por una serie de operaciones de asignación de memoria sobre el fondo de memoria dinámico, que activa un bug en el “contenedor de basura”.