Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode

Próxima actualización de iOS 14.5 con nueva función de seguridad integrada

La próxima actualización de iOS 14.5 de Apple vendrá con una nueva función que redirigirá todas las comprobaciones de sitios web fraudulentos a través de sus propios servidores proxy como solución para preservar la privacidad del usuario y evitar la filtración de direcciones IP a Google.

 

 

Una función integrada centrada en la seguridad en el navegador Safari, ” Advertencia de sitio web fraudulento ” , alerta a los usuarios sobre sitios web peligrosos que han sido reportados como engañosos, maliciosos o dañinos.

Para lograr esto, Apple confía en Google Safe Browsing , o Tencent Safe Browsing para usuarios en China continental, un servicio de lista de bloqueo que proporciona una lista de URL para recursos web que contienen malware o contenido de phishing, para comparar un prefijo hash calculado a partir de la dirección del sitio web. y compruebe si el sitio web es fraudulento.

Cualquier coincidencia con la base de datos hará que Safari solicite a Google o Tencent la lista completa de URL que coinciden con el prefijo hash y, posteriormente, bloqueará el acceso del usuario al sitio con una advertencia.

Si bien el enfoque garantiza que la URL real de un sitio web que un usuario intenta visitar nunca se comparta con un proveedor de navegación segura, filtra la dirección IP del dispositivo desde el que se realizó la verificación.

Con iOS 14.5, se espera que todas estas verificaciones se redirijan a través de un servidor proxy propiedad de Apple, haciendo que todas las solicitudes parezcan originadas en la misma dirección IP.

“En la nueva versión beta de iOS, Safari hace proxy del servicio a través de los servidores de Apple para limitar el riesgo de fuga de información”, dijo Maciej Stachowiak, jefe de ingeniería de WebKit en Apple, la semana pasada en un tweet.

El nuevo cambio en iOS y iPadOS es parte de una serie de medidas orientadas a la privacidad que Apple ha estado implementando últimamente, incluida la obligación de los desarrolladores de aplicaciones para que divulguen sus prácticas de recopilación de datos en los listados de la App Store utilizando ” etiquetas de información nutricional de privacidad “.

Además, iOS 14.5 también requerirá que las aplicaciones soliciten permiso a los usuarios antes de rastrearlos en otras aplicaciones y sitios web utilizando el identificador de publicidad del dispositivo como parte de un nuevo marco denominado Transparencia de seguimiento de aplicaciones .

iOS 14.5 se encuentra actualmente en versión beta y está programado para ser lanzado a finales de esta primavera.

 

Vía: The Hacker News

Comentarios

comentarios

Dragora

Posts Relacionados

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Click to listen highlighted text!