La noticia surge tras las investigaciones realizadas por el experto en seguridad informática David Vieira-Kurz, que fue quien detectó el problema.
Según explica el informático, un fallo en la gestión de la URL cuando se utiliza con JavaScript el método “window.open”, permite a un atacante obtener el control del código HTML y JavaScript de la nueva ventana, de forma que podría cambiar la barra de direcciones de esa ventana.
En la siguiente dirección se puede ver una Demo que ha creado Vieira-Kurz con un ejemplo práctico de la citada vulnerabilidad, que entre otros usos, sería una fuente para ataques de phising.
Básicamente, el hacker podría cambiar la dirección de la nueva ventana y redirigir a los usuarios a páginas que simulan ser las de su banco y solicitarles datos de sus cuentas.
El experto ha confirmado que la vulnerabilidad afecta al motor WebKit 536.46 que se incluye en la versión 5.1 de la plataforma iOS, aunque no se descarta que pueda estar presente en versiones anteriores.
Asimismo, navegadores para iOS de otras empresas que estén basados en WebKit también podrían ser vulnerables.
vINQulos
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…