Parece que el navegador de iOS y OS X, Safari, es vulnerable a hackers que quieran obtener de forma ilegal datos del usuario cuando lo utilice e incluso distribuir algún tipo de malware. El agujero de seguridad, descubierto por un investigador, se basa en reemplazar el enlace de la página web original por otro falso en el que recoger los datos del usuario sin su conocimiento puesto que en la barra del navegador aparecería la url auténtica.
Para comprobar por vosotros mismos que esto es totalmente verdadero, podéis acceder a este enlace y veréis como Safari os muestra en la barra de la dirección “dailymail.co.uk” cuando ese sitio no es ese, ni mucho menos, sino este. Podéis comparar ambos y veréis cómo la dirección es exactamente la misma. Pero ¿existe alguna manera de solucionar este problema o, al menos detectarlo? Realmente sí.
El problema se debe a que en las últimas versiones de iOS y OS X Safari muestra solamente la url principal de un sitio web, y no el enlace completo como antes. Entonces, una vez que se averigua el modo de burlar este sistema, cualquiera con conocimientos para hacer eso puede hacernos creer que estamos en una web que no es esa.
Cómo solucionar la vulnerabilidad de Safari
En OS X, solo tenéis que ir a las Preferencias de Safari, hacer clic en la pestaña de avanzado y después en Campo de búsqueda inteligente marcar Mostrar dirección completa del sitio web. Ahora podéis repetir la prueba y veréis como ya veis el enlace real tras el que se esconde el falso. En iOS no es posible encontrar ninguna solución, a excepción de que es probable que veáis el enlace parpadear, prueba más que suficiente para ser consciente de que la web no es auténtica.
Así pues, y con el conocimiento de que pueden aprovechar este método para conseguir información nuestra, navegar de forma segura en Safari es ahora un poco más complicado que antes. Aunque este agujero no es “perfecto” en el sentido de que es fácil de detectar, los usuarios más básicos podrían caer en la trampa. Comparte la entrada con quien creas que puede poner en riesgo sus datos.
Vía | Arstechnia