Radware ha anunciado que su equipo de investigación de vulnerabilidades del Centro de Operaciones de Seguridad descubrió una vulnerabilidad de Denegación de Servicio (DoS) en el navegador Safari de la versión 1.1.4 del iPhone de Apple.
Para que la vulnerabilidad sea explotada, un usuario de iPhone debe abrir una página HTML con Javascript que manifiesta esta vulnerabilidad y que puede ser alcanzada por la Ingeniería Social. El usuario experimentará ataque de denegación de servicio a nivel de aplicación que puede resultar en el desplome del navegador Safari y quizás de todo el appliance iPhone.
Mientras los vendedores luchan para empujar nuevos productos y aplicaciones, es evidente que la seguridad todavía es una cuestión poco importante, dice Itzik Kotler, Gerente del Centro de Operación de Seguridad de Radware. Los hackers siguen comprometiendo aplicaciones de terceros y su trabajo es cada vez más sencillo debido a los defectos de diseño integrados en los productos de software.
El navegador Safari del iPhone de Apple es vulnerable a ataques DOS debido a un defecto de diseño que puede ser provocado por una serie de operaciones de asignación de memoria sobre el fondo de memoria dinámico, que activa un bug en el contenedor de basura. El agujero de seguridad es actualmente una realidad que deja a los usuarios de iPhone vulnerables a ataques potenciales hasta que Apple proporcione una actualización de la seguridad.
