iOS 11 tiene un problema gravísimo demostrado hoy por un investigador en seguridad informática, al revelar que el navegador Safari para iPhone y iPad puede ser explotado por piratas informáticos. Más precisamente, estamos hablando de un ataque de suplantación de identidad, que permite enmascarar la dirección verdadera de un sitio web cargado en Safari en iOS 11, pudiendo un hacker dirigir a un usuario a un sitio web malicioso, aunque se muestre la URL de un sitio web seguro. en el navegador.
iOS 11 ha demostrado este gravísimo problema de seguridad en el siguiente vídeo, por lo que podéis ver fácilmente hasta qué punto los hackers pueden engañarnos para robar nuestros datos, y no sólo eso. La demostración en el videoclip a continuación muestra con qué facilidad se puede engañar a un usuario para que ingrese los datos de inicio de sesión de la cuenta bancaria en Safari para iOS 11, pensando que es el sitio web del banco, cuando en realidad es el sitio web de un hacker.
ATENCIÓN: Problema GRAVE descubierto en IOS 11
iOS 11 no es el único sistema operativo que se ve afectado por este problema, Windows 10 también, a través de Microsoft Edge, pero los de Microsoft han solucionado el problema, evitando Apple hacerlo todavía. Es muy posible que Apple haya solucionado el problema en iOS 12, pero iOS 11 sigue siendo vulnerable y los usuarios no sabrán si el sitio web al que acceden es real o uno creado por piratas informáticos para engañarlos.
"Durante mis pruebas, se observó que al solicitar datos desde un puerto inexistente, la dirección se conservaba y, por lo tanto, debido a una condición de carrera sobre un recurso solicitado desde un puerto inexistente, combinada con el retraso inducido por la función setInterval, logró activar la dirección. suplantación de barra”.
iOS 11 informó este problema a la compañía Apple el 2 de junio, es decir, hace más de 3 meses, pero mientras tanto nada ha cambiado en esta versión del sistema operativo, por lo que las esperanzas están puestas en iOS 12. La única parte buena En todo esto el problema radica en que los sitios web maliciosos deben cargarse vía HTTP, por lo que los usuarios deben tener cuidado de introducir datos sólo en sitios web HTTPS, al menos en el caso de los bancos.
