Goldoff
Administrador de RE
Tripulación
Verificad@ con 2FA
Leído en
Peligro de phishing en iPhone
-----------------------------
Nitesh Dhanjani, investigador de seguridad ha publicado en su blog
una vulnerabilidad por la cual un atacante podría engañar al usuario
haciéndole creer que están en páginas de confianza como bancos, tiendas
online u otras páginas de carácter sensible, cuando en realidad no lo
están.
El problema, tan tonto como peligroso, no reside en el navegador, sino
en el sistema operativo iOS que, por diseño, permite a decisión del
programador, desplazar la barra de direcciones fuera de la zona visible
del usuario, permitiendo de esta manera tener más espacio útil en la
pantalla.
Nitesh Dhanjani ha publicado una prueba de concepto en la que se hace
pasar por el Banco de América, cuando en realidad no lo es, es una
página creada por él, en la que Nitesh oculta la barra de direcciones
y a continuación 'pinta' su propia barra en la que simula estar en el
sitio legítimo. Con esta vulnerabilidad a la vista habrá que tener muy
en cuenta por donde se navega, ya que los creadores de phishing estarán
trabajando duro y se empezará a usarse este vector de forma masiva
pronto.
La única forma de mitigar el error mientras Apple toma medidas y lo
resuelve es desplazarse hacia arriba cuando se entre en una página de
carácter sensible.
Peligro de phishing en iPhone
-----------------------------
Nitesh Dhanjani, investigador de seguridad ha publicado en su blog
una vulnerabilidad por la cual un atacante podría engañar al usuario
haciéndole creer que están en páginas de confianza como bancos, tiendas
online u otras páginas de carácter sensible, cuando en realidad no lo
están.
El problema, tan tonto como peligroso, no reside en el navegador, sino
en el sistema operativo iOS que, por diseño, permite a decisión del
programador, desplazar la barra de direcciones fuera de la zona visible
del usuario, permitiendo de esta manera tener más espacio útil en la
pantalla.
Nitesh Dhanjani ha publicado una prueba de concepto en la que se hace
pasar por el Banco de América, cuando en realidad no lo es, es una
página creada por él, en la que Nitesh oculta la barra de direcciones
y a continuación 'pinta' su propia barra en la que simula estar en el
sitio legítimo. Con esta vulnerabilidad a la vista habrá que tener muy
en cuenta por donde se navega, ya que los creadores de phishing estarán
trabajando duro y se empezará a usarse este vector de forma masiva
pronto.
La única forma de mitigar el error mientras Apple toma medidas y lo
resuelve es desplazarse hacia arriba cuando se entre en una página de
carácter sensible.