Vulnerabilidad en Safari permite ataques de phishing

Un investigador ha demostrado un nuevo exploit que permite engañar a los usuarios de Safari de iOS y OS X, haciéndolos creer que están visitando un sitio cuando en realidad el navegador se está conectado a una dirección totalmente diferente. Un bug muy similar al reportado ayer en Chrome para Android.

La Prueba de Concepto fue publicada recientemente y hace que la barra de direcciones de Safari muestre "dailymail.co.uk" en la barra de direcciones aunque el navegador muestra el contenido de "deusen.co.uk". El exploit funciona en versiones totalmente parcheadas de iOS y OS X.

Atacantes maliciosos podrían usar este truco para engañar a los usuarios de Safari para realizar ataques de "phishing" o intentar instalar malware. Si bien código de demostración no es perfecto y puede generar algunos comportamientos extraños en el iPad Mini, muchos usuarios seguramente no detectarían ningún comportamiento inusual.

Un análisis rápido de la demostración permite ver que se basa en un JavaScript que fuerza al navegador a visitar una URL cada cierto tiempo:

[script]
function f()
{
location="dailymail.co.uk/home/index.htm…"+Math.random();
}
setInterval("f()",10);
[/script]

La vulnerabilidad fue descubierta por "insider3", el mismo investigador que en febrero reportó un bug similar en Internet Explorer y Jeremiah Grossman, CTO de la empresa de seguridad White Hat, lo ha llamado un "hack inteligente"

Fuente: ArsTechinica