Hace ya muchos meses reflexionábamos aquí sobre la conveniencia o no de que el USER-AGENT de Apple Safari en iOS fuera tan parlanchín, y anunciara la versión exacta del sistema operativo sobre el que está ejecutándose en cada petición HTTP que realiza a Internet. En aquel artículo poníamos ejemplos de que es posible saber, gracias a la versión concreta del sistema operativo, si el terminal es vulnerable a una determinada vunerabilidad, como por ejemplo si se puede hacer un man in the middle con un ataque de Basic Constraints.
En esta ocasión, ha sido la propia Apple la que ha puesto la voz de alerta en la comunidad, al ser pillado en los logs de varias webs el USER-AGENT de lo que se supone que es el iPad 3 con la versión de iOS 6 corriendo en él, tal y como se puede ver en esta captura.
Figura 1: Log co USER-AGENT de iPad con iOS 6_0 |
Realmente podría ser también un iPad original o un iPad 2, pero la noticia, por supuesto, ha corrido como la pólvora con la especulación de que es un iPad 3, y ya en algunos sitios se ha comentado la posibilidad de que se pongan en webs tests especiales que se realicen cuando se reciba ese valor de USER-AGENT e intentar sacar más información del terminal, antes de que Apple desvele las características finales del mismo.
Nosotros seguimos pensando que, desde el punto de vista de la seguridad del usuarios, sería bueno optar un USER-AGENT menos parlarchín, ya que en los dispositivos no soportados ya y que están sin actualizaciones desde Apple, el riesgo es mucho mayor. En otros navegadores, como en Diigo WebBrowser, es posible cambiar el valor de USER-AGENT.
No hay comentarios:
Publicar un comentario