Una de las nuevas características del iPhone Software 3.0, también ha creado una nueva vulnerabilidad en los terminales que han sido actualizados al último firmware. Esta vulnerabilidad es causada por la apertura automática de Safari cada vez que el terminal intenta conectarse a una red Wi-Fi.
Expertos en seguridad explican que cuando el iPhone se une a una red, trata de ejecutar un query de DNS para Apple.com y después de ésto, abre un documento HTML, que está almacenado en dicha página web. Si éstas 2 cosas suceden sin contratiempos, Safari funciona perfectamente.
Pero, si el query de DNS no es capaz de «recuperar» el documento HTML, el terminal asume que hay un hotspot por el que hay que pagar y automáticamente abre Safari. Esta vulnerabilidad combinada con un software denominado karmetasploit, puede ser utilizada para robar información confidencial guardada en el caché del navergador del terminal.
Aunque no hay mucho de que preocuparse, ya que se necesita que alguien tenga una red Wi-Fi maliciosa que se dedique a obtener información confidencial, aún así se recomienda que antes de utilizar el terminal en hotspots públicos, se piense si realmente es necesario utilizar dicha red Wi-Fi.
Vía | iLounge
