Vulnerabilidad de falsificación de URL en Safari para iOS

Safariios

Recientemente se ha dado a conocer una nueva vulnerabilidad de seguridad en Webkit que afecta a la versión para iOS de Safari. Se trata de una vulnerabilidad de suplantación de URL (URL Spoofing), la cual puede ser aprovechara para falsificar la URL que se muestra en la barra de direcciones del navegador, de modo que un atacante podría hacerle creer a un usuario que se encuentra navegando en un sitio web legítimo.

La vulnerabilidad ha sido descubierto por el investigador de seguridad alemán David Vieira-Kurz, quien también ha publicado una demostración en una sencilla página web. En dicha prueba el fallo se lleva a cabo si el usuario hace clic en un botón que dice «Demo», ya que posteriormente es enviado a otra página que, si bien está alojada en majorsecurity.net, en la barra de direcciones de Safari el dominio que se muestra es apple.com.

De acuerdo con el reporte, la vulnerabilidad es provocada por un error en la forma en que Webkit maneja las URLs cuando se utiliza el método Javascript windows.open(). Debido a esto, las víctimas de un exploit pueden creer que están visitando un sitio web legítimo (en base al dominio que se muestra) cuando en realidad están navegando en una página totalmente distinta.

Este error sólo ha sido confirmado en WebKit 534.46 en la última versión de iOS (5.1), pero es posible que también afecte a versiones anteriores así como otros navegadores web para iOS de terceros que estén basados en el motor Webkit. Apple fue notificado de esto a principios de marzo, y aunque de momento no existe ningún parche o información al respecto por parte de la compañía, es de esperarse que ya estén preparando una actualización para solucionar el problema.