La noticia surge tras las investigaciones realizadas por el experto en seguridad informática David Vieira-Kurz, que fue quien detectó el problema.
Según explica el informático, un fallo en la gestión de la URL cuando se utiliza con JavaScript el método “window.open”, permite a un atacante obtener el control del código HTML y JavaScript de la nueva ventana, de forma que podría cambiar la barra de direcciones de esa ventana.
En la siguiente dirección se puede ver una Demo que ha creado Vieira-Kurz con un ejemplo práctico de la citada vulnerabilidad, que entre otros usos, sería una fuente para ataques de phising.
Básicamente, el hacker podría cambiar la dirección de la nueva ventana y redirigir a los usuarios a páginas que simulan ser las de su banco y solicitarles datos de sus cuentas.
El experto ha confirmado que la vulnerabilidad afecta al motor WebKit 536.46 que se incluye en la versión 5.1 de la plataforma iOS, aunque no se descarta que pueda estar presente en versiones anteriores.
Asimismo, navegadores para iOS de otras empresas que estén basados en WebKit también podrían ser vulnerables.
vINQulos
Las transacciones de pago instantáneo crecerán un 161% en el próximo lustro, superando los 58…
POWERBIM ha logrado destacarse a nivel mundial gracias a su enfoque tecnológico y su visión…
Este nuevo Software Hub de Renault nace con el objetivo de liderar la revolución del…
La compañía en la que se enmarca Google ha publicado los resultados financieros de su…
Alcanzó los 61.900 millones de dólares, de los que 35.100 millones corresponden a Microsoft Cloud.
La tecnológica española registró durante el año una mejoría del 23 % respecto al ejercicio…