Skip to main content

iOS 10.3 corrige un importante fallo de seguridad de Safari

fallo seguridad safari iphone

28/03/2017 - 16:21

Si tienes un iPhone, actualiza a iOS 10.3 porque corrige un importante fallo de seguridad de Safari que permite a los atacantes bloquear el navegador. 

Como te hemos contado hace unas horas, Apple ha lanzado una actualización de los sistemas operativos de sus productos. Si tienes un iPhone, te recomendamos que actualices cuanto antes a iOS 10.3 porque la nueva versión corrige un importante fallo de seguridad de Safari que permite a los atacantes bloquear el navegador. 

Habitualmente, cuando Apple lanza una actualización de su sistema operativo para móviles son muchos los usuarios que prefieren esperar unos días antes de instalarla para asegurarse de que es estable y no se producen errores. Sin embargo, por motivos de seguridad es importante actualizar a iOS 10.3. 

La vulnerabilidad de Safari en las versiones anteriores de iOS ha sido descubierta por un equipo de investigadores de la firma de seguridad de Lookout. De acuerdo con su informe, los atacantes hacen uso de un bug en JavaScript para llevar a cabo una campaña de scareware, que es un software malicioso que tiene la finalidad de asustar a la víctima para conseguir los objetivos de los criminales.

Encuentra lo que necesitas para tu iPhone 6 y iPhone 7 en la tienda de accesorios de Amazon España

En este caso, el ataque dirige al usuario a una página que indica que el dispositivo ha sido bloqueado por las autoridades debido a que se ha empleado para acceder a pornografía ilegal, y facilita unas instrucciones para efectuar un pago para restablecer el control del terminal. Al mismo tiempo, se muestra un mensaje de error de Safari, donde se puede leer que el navegador no ha podido abrir la página solicitada porque la dirección no es válida. En caso de pulsar en el botón Ok, se abre un nuevo pop-up, provocando que se produzca un bucle infinito de cuadros de diálogo que termina por bloquear Safari.

Fallo seguridad Safari

Un usuario avanzado podría restablecer el iPhone eludiendo el falso ransomware mediante la limpieza de la caché del navegador en Ajustes>Safari>Borrar historial y datos de sitios web, ya que el ataque no cifra los archivos del móvil, pero una persona que no tenga estos conocimientos podría asustarse y terminar pagando la cantidad estipulada por los criminales.

Por suerte, la actualización de iOS 10.3 soluciona este problema, ya que ha cambiado la forma en la que Safari gestiona los pop-ups en JavaScript, y a partir de ahora se mostrarán en una nueva pestaña, sin interferir en la navegación de las otras pestañas.

[Fuente: Lookout]

Ver ahora:

Te recomendamos