El grupo de hackers relacionado al escándalo de seguridad de AT&T está enojado, y ahora está alertando sobre un agujero presente en la versión de Safari para iPad. Al parecer Apple hizo un patch para esta vulnerabilidad en marzo para la versión desktop de Safari, pero no para la versión del navegador para iPad.
En su blog, el grupo Goatse Security dijo ayer que un atacante habilidoso podría tomar ventaja de una debilidad en la versión para iPad del navegador, concretamente puertos de numeración alta que no están bloqueados y que podrían convertir una página web en un proxy para enviar spam, explotaciones, ataques a contraseñas y otros indeseables. Un bug creado por quien escribió el post, podría potencialmente permitir a alguien obtener acceso al iPad si el usuario hiciese clic en un link malicioso.
Estos muchachos están muy enojados con cómo AT&T manejó la notificación al público sobre su grave metida de pata, dejando pasar tanto tiempo en aceptar la falla. Dicen estar del lado de la seguridad, y haciéndole un bien a su nación al revelar las vulnerabilidades en los sistemas de las compañías que administran los datos de sus ciudadanos. Seguramente, si lo que dicen desde Goatse es cierto, Apple cubrirá esta vulnerabilidad pronto. Por las dudas mientras tanto, usuarios de Safari en iPad, ¡cuidado por dónde andan haciendo clic!
Vía: Apple Insider