Seguridad web en el iPhone

Siendo un terreno razonablemente nuevo (nueva versión del OS, nuevas aplicaciones internas, nueva forma de navegar…), el análisis de seguridad estaba tardando un poco. Dejando aparte, claro, los intentos de “liberarlo” y de acceder a su shell.

Este artí­culo da un primer vistazo al tema, y señala cosas interesantes:

• El cliente de correo no muestra la URL de links dentro de mensajes; es decir, no ves la URL en la que haces click, lo que puede ser peligroso en caso de intentos de phishing.
• El navegador sólo muestra los primeros 20 caracteres de la URL a la que accedes, por lo que podrí­as estar invocando un script enorme y peligroso sin verlo.
• Se pueden incluir números de teléfono en las páginas, así­ como un Javascript para lanzar el diálogo de llamada (i.e., sale un cuadro que te dice si quieres llamar o abortar). Si el link estaba en un mensaje de correo, como no se ve el link, te puedes encontrar llamando a un número de pago.
• El recurso a aplicaciones web hace importante fijarse en el proveedor si no se quiere acabar ejecutando código poco seguro.

Evidentemente, los tres primeros problemas se solucionan con una modificación menor de la versión de Safari del iPhone, y lo mismo ocurrirá con otros que surjan. Pero es evidente que al entrar en “territorio nuevo”, habrá que andar con especial cuidado. Tanto los usuarios como Apple.

Miguel C. 

¡Compártelo!

Entradas relacionadas

• ZunePhone … Si, No o todo lo contrario
• ZunePhone (Microsoft ¿contrataca?)
• Zoom óptico para el iPhone
• Zoom óptico 6X para iPhone
• ZiPhone - Hasta un caverní­cola puede activar un iPhone

Tags: iPhone / iPod Touch