Fallo en iOS 5.1 permitiria ataques de phishing

Apple siempre ha destacado por un férreo control de la seguridad en iOS. Sin embargo, en algunas ocasiones los piratas informáticos y ciberdelincuentes han encontrado resquicios en la seguridad de iOS para infectar dispositivos o realizar estafas. Un fallo en la seguridad de este tipo ha sido descubierto por investigadores de la compañía de seguridad Major Security.

En concreto, el fallo afecta a iOS 5.1 y al navegador que incorpora. Los investigadores han explicado que se trata de un fallo que permitiría a los ciberdelincuentes desarrollar técnicas Address Bar Spoofing. Este tipo de prácticas consiste en sustituir la barra de navegación por una alterada que imita a la original y que en realidad permite redirigir a los usuarios. Se trata de una forma de phishing muy difícil de detectar y que puede ser peligrosa.

Según el portal Seguridad Apple, no es la primera vez que el sistema operativo móvil de Apple sufre un problema de este tipo. Versiones anteriores de Safari para iOS ya lo sufrieron y la compañía tuvo que actualizar su sistema como medida de precaución. Ahora, parece que un nuevo fallo reproduce la incidencia, esta vez en iOS 5.1. La última versión del sistema operativo móvil de Apple cuenta con un fallo en el navegador que permitiría a los ciberdelincuentes sustituir su barra de dirección por una alterada. En este caso el problema parece que proviene de un fallo en Javascript, que sería la puerta que los ciberdelincuentes podrían utilizar para lanzar la estafa.

Al ser una amenaza de phishing es difícil que los usuarios puedan detectar su utilización y por el momento parece que no hay un parche de seguridad que detenga esta vulnerabilidad. Por ello la recomendación es que los usuarios tengan precaución, que estén atentos a cualquier irregularidad en el navegador y que intenten controlar su navegación y la limiten a páginas seguras.