Mediante la explotación de una vulnerabilidad en el motor WebKit de Safari, los hackers podrían llegar a obtener el control total de la barra de direcciones del navegador.
La noticia surge tras las investigaciones realizadas por el experto en seguridad informática David Vieira-Kurz, que fue quien detectó el problema.
Según explica el informático, un fallo en la gestión de la URL cuando se utiliza con JavaScript el método “window.open”, permite a un atacante obtener el control del código HTML y JavaScript de la nueva ventana, de forma que podría cambiar la barra de direcciones de esa ventana.
En la siguiente dirección se puede ver una Demo que ha creado Vieira-Kurz con un ejemplo práctico de la citada vulnerabilidad, que entre otros usos, sería una fuente para ataques de phising.
Básicamente, el hacker podría cambiar la dirección de la nueva ventana y redirigir a los usuarios a páginas que simulan ser las de su banco y solicitarles datos de sus cuentas.
El experto ha confirmado que la vulnerabilidad afecta al motor WebKit 536.46 que se incluye en la versión 5.1 de la plataforma iOS, aunque no se descarta que pueda estar presente en versiones anteriores.
Asimismo, navegadores para iOS de otras empresas que estén basados en WebKit también podrían ser vulnerables.