iPad

Fallo de seguridad en la actualización a iOS 6 habilita sin consentimiento JavaScript en Safari

En la actualización a iOS 6 Apple creo una nueva función, Banner Smart App, tenía como objetivo facilitar a los desarrolladores la implantación de la promoción de aplicaciones en el navegador Safari mediante  banner.

Mientras estamos navegando en Safari, esta función detectaría si un usuario tiene una aplicación específica instalada en su dispositivo e invitaría  a abrirlo, es decir, estamos entrando en facebook desde el navegador Safari y este nos invita a descargar o abrir la aplicación oficial.

 

 

Cuando Safari ordena abrir la aplicación que facilita la acción que queremos realizar en el iPad o iPhone también habilita el javaScript si lo teníamos desconectado.

El problema no viene en si por que active el Java Script sin consentimiento, algo grave, pero de menor importancia, si no porque puede ser una agujero que se puede aprovechar para entrar a mas datos del usuario.

Por el momento Apple no se ha pronunciado sobre el tema, aunque todos esperamos que en la próxima actualización de iOS quede solucionado, en los temas de seguridad Apple nos e la puede jugar, uno d elos grandes pilares de Cupertino.

Recuerda que tambien puedes seguir a Me cambio a Mac desde TwitterFaceBook  y RSS

Via AppleInsider

Categoría
iPadiPhone

Deja una respuesta

*

*

Suscríbete en Feedly

Síguenos en feedly

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies