Un investigador de seguridad afirma que Apple ha tomado una decisión equivocada al permitir que su navegador Safari cumpla con las peticiones de aplicaciones externas para ejecutar acciones que permitirían, por ejemplo, realizar una llamada sin conocimiento del usuario.
Como otros navegadores, Safari puede lanzar otras aplicaciones para gestionar ciertos protocolos URL, y estos pueden ser enlaces o iframes.
Si un iframe incluyera una URL con un número de teléfono, por ejemplo, Safari pregunta al usuario si quiere realizar una llamada de teléfonos a ese número en particular, pero Nitesh Dhanjani, investigador de seguridad, ha descubierto que esta conducta cambia en algunos casos. Por ejemplo, si un usuario tiene Skype instalado y está registrado, Safari no dará ninguna alerta cuando se encuentre con una URL en un iframe y Skype inicie de manera automática una llamada.
Dhanjani asegura haber contactado con Apple para solucionar el problema y asegura que una solución al mismo sería que Apple permitiera que las aplicaciones de terceros pudieran registrar sus esquemas URL de forma que Safari pudiera autorizar el lanzamiento de aplicaciones externas antes de que esto ocurra.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…