Aviv Raff, un investigador de seguridad que hace poco reportaba una vulnerabilidad compartida entre Internet Explorer y Safari, esta vez ha informado que el iPhone de Apple es propenso a URL spoofing, un problema de seguridad que podría permitir a un atacante realizar ataques de Phishing.
El problema afecta Safari y Mail para iPhone, un atacante puede aprovechar el problema por medio de un correo electrónico que incluya una URL maliciosa y que la víctima abra por medio de Safari. Aunque parezca la URL de un «dominio confiable», en realidad podría tratarse de contenido falso dedicado a robar los datos del usuario.
Las versiones afectadas por este problema son iPhone Mail y Safari en firmware 1.1.4 y 2.0, otras versiones también podrían ser vulnerables.
Se recomienda a los usuarios no seguir enlaces que se adjunten en correos electrónicos desconocidos por medio de la aplicación Mail. Por ahora, Raff ya ha reportado esto a Apple y la compañía ha reconocido la vulnerabilidad en Mail y se está investigando el problema en Safari.
Enlace | iPhone is Phishable and SPAMable
