Peligro de phishing en iPhone

Virus in iPhone

Nitesh Dhanjani, investigador de seguridad ha publicado en su blog una vulnerabilidad por la cual un atacante podría engañar al usuario haciéndole creer que están en páginas de confianza como bancos, tiendas online u otras páginas de carácter sensible, cuando en realidad no lo están..

El problema, tan tonto como peligroso, no reside en el navegador, sino en el sistema operativo iOS que, por diseño, permite a decisión del programador, desplazar la barra de direcciones fuera de la zona visible del usuario, permitiendo de esta manera tener más espacio útil en la pantalla. Una encuesta de AVG Technologies entre 250 personas afiliadas a una red social, descubrió que el 47% había sido víctima de infecciones de malware (virus, troyanos), y el 55% de phishing (links a sitios truchos). Pese a estas amenazas, el 64% no modifica sus contraseñas, el 57% casi nunca ajusta su configuración de privacidad y el 90% no comunica los problemas de seguridad a la red social.

Perfiles falsos.

Nitesh Dhanjani ha publicado una prueba de concepto en la que se hace pasar por el Banco de América, cuando en realidad no lo es, es una página creada por él, en la que Nitesh oculta la barra de direcciones y a continuación 'pinta' su propia barra en la que simula estar en el sitio legítimo. Con esta vulnerabilidad a la vista habrá que tener muy en cuenta por donde se navega, ya que los creadores de phishing estarán trabajando duro y se empezará a usarse este vector de forma masiva pronto.

La única forma de mitigar el error mientras Apple toma medidas y lo resuelve es desplazarse hacia arriba cuando se entre en una página de carácter sensible.

From: hispasec.com

  FEELPCS
www.FEELPCS.com
In god we trust