Fallo de seguridad en la actualización a iOS 6 habilita sin consentimiento JavaScript en Safari

En la actualización a iOS 6 Apple creo una nueva función, Banner Smart App, tenía como objetivo facilitar a los desarrolladores la implantación de la promoción de aplicaciones en el navegador Safari mediante  banner.

Mientras estamos navegando en Safari, esta función detectaría si un usuario tiene una aplicación específica instalada en su dispositivo e invitaría  a abrirlo, es decir, estamos entrando en facebook desde el navegador Safari y este nos invita a descargar o abrir la aplicación oficial.

 

 

Cuando Safari ordena abrir la aplicación que facilita la acción que queremos realizar en el iPad o iPhone también habilita el javaScript si lo teníamos desconectado.

El problema no viene en si por que active el Java Script sin consentimiento, algo grave, pero de menor importancia, si no porque puede ser una agujero que se puede aprovechar para entrar a mas datos del usuario.

Por el momento Apple no se ha pronunciado sobre el tema, aunque todos esperamos que en la próxima actualización de iOS quede solucionado, en los temas de seguridad Apple nos e la puede jugar, uno d elos grandes pilares de Cupertino.

Recuerda que tambien puedes seguir a Me cambio a Mac desde TwitterFaceBook  y RSS

Via AppleInsider

Salir de la versión móvil