Hallado vulnerabilidad de suplantación de URL en el navegador Apple Safari

Un grave fallo de seguridad ha sido descubierto en el navegador web de Apple, Safari, que podría ser usado para redirigir a los usuarios que lo usen a sitios web maliciosos usando URL auténticas.

Un grupo de investigadores, conocido como Deusen, ha demostrado cómo una suplantación de URL podría ser explotada por hackers para timar a su víctima, haciendo que esta piense que está visitando un sitio web legítimo cuando en realidad está visitando un sitio web diferente que está suplantando al original. El fallo permite a los atacantes redirigir a los usuarios de Safari hacia sitios web maliciosos con el fin de instalar malware o robar credenciales de login.

Los investigadores han publicado un código de prueba de concepto que hacer creer a Safari que está mostrando el sitio web del Daily Mail, aunque en realidad el contenido mostrado pertenece a la web de deusen.co.uk. La prueba de concepto funciona tanto en el navegador web para iOS como en OS X (Mac).

Esta vulnerabilidad puede ser aprovechada, sobre todo, para realizar ataques de phishing, solicitando al usuario que introduzca sus datos bancarios, que acabarían en manos de un hacker que muy posiblemente los use para robar dinero. Esto se puede aplicar a todo tipo de sitios web que necesiten credenciales para acceder, como foros, cuentas de email, etc.

Lo recomendable es dejar de usar el navegador web Safari hasta que la vulnerabilidad haya sido corregida.

Fuente y más información | The Hacker News