TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com esto es guerra

Vulnerabilidad en Safari para iOS 5.1

por SK / 23 de marzo del 2012 12:05 AM EST

Se ha descubierto una vulnerabilidad en Safari para iOS 5.1 que puede simular que el usuario está conectado a una pagina legítima, mostrando una URL cuando realmente está conectado a una diferente. Descubierta por David Vieira-Kurz de MajorSecurity, la vulnerabilidad se aprovecha de un fallo en cómo se maneja el método Window.open() de Javascript. El problema a todos los dispositivos que utilizan la versión de Safari incluida en iOS 5.1.

 

La vulnerabilidad fue identificada originalmente el iOS 5.0 y Apple fue notificada del problema este pasado 3 de marzo. Se espera que la compañía de Cupertino ofrezca una solución de este problema en una futura actualización, pero debido a la lentitud en la que distribuye las actualizaciones, es recomendable mientras no hacer click en ningún enlace que potencialmente pueda considerarse como poco seguro o peligroso.

 

Quizás esto se arregle con algún Tweak de Cydia aun no lo sabemos pero desde ahora le recordamos la regla de Oro no actualizar por ningún motivo si apple lanza alguna nueva versión.

  • CharlyZ

    primero… 😀
    no podian publicar esto hace 5 horas?
    acabo de actualizar mi 3gs oldbootrom a la 5.1 justo que termino de sincronizar, cargar datos extras con ifile, y descargar durante 1hs en cydia; me dicen esto?

    WTF?
    QUE MALA LECHE QUE TENGO!!! xD

  • Nanan

    La neta no si alegrarme o molestarme al saber esto porque gracias a las vulnaveridades que existen en cualquier device es que es posible aser el Jailbrek imaginense si no las hubiera que seria del Jailbrek? (no existiera) pero de cualquier manera gracias por el aporte

  • Que mal que Apple aún no haya arreglado esto….

  • No te imaginas cuanto tiempo he estado aspirado encontrar esta aclaracion. Me ahorraste mucho brio

web tracker