Un investigador de seguridad afirma que Apple ha tomado una decisión equivocada al permitir que su navegador Safari cumpla con las peticiones de aplicaciones externas para ejecutar acciones que permitirían, por ejemplo, realizar una llamada sin conocimiento del usuario.
Como otros navegadores, Safari puede lanzar otras aplicaciones para gestionar ciertos protocolos URL, y estos pueden ser enlaces o iframes.
Si un iframe incluyera una URL con un número de teléfono, por ejemplo, Safari pregunta al usuario si quiere realizar una llamada de teléfonos a ese número en particular, pero Nitesh Dhanjani, investigador de seguridad, ha descubierto que esta conducta cambia en algunos casos. Por ejemplo, si un usuario tiene Skype instalado y está registrado, Safari no dará ninguna alerta cuando se encuentre con una URL en un iframe y Skype inicie de manera automática una llamada.
Dhanjani asegura haber contactado con Apple para solucionar el problema y asegura que una solución al mismo sería que Apple permitiera que las aplicaciones de terceros pudieran registrar sus esquemas URL de forma que Safari pudiera autorizar el lanzamiento de aplicaciones externas antes de que esto ocurra.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…