...
Trucos de vida, consejos útiles, recomendaciones. Artículos para hombres y mujeres. Escribimos sobre tecnología y sobre todo lo que es interesante.

Un error en Safari puede robar el historial de búsqueda y otros datos

1

Un investigador de seguridad descubrió una vulnerabilidad peligrosa en Safari y Apple retrasó el lanzamiento del parche casi un año.

Un investigador de seguridad publicó hoy detalles de un error del navegador Safari que podría usarse para filtrar o robar archivos de los dispositivos de los usuarios.

El error fue descubierto por Paweł Wilecial, cofundador de la empresa de seguridad polaca REDTEAM.PL.

El investigador originalmente informó el error a Apple a principios de esta primavera en abril, pero decidió hacer públicos sus hallazgos hoy después de que el fabricante del sistema operativo retrasó la corrección del error casi un año, hasta la primavera de 2021.

Cómo funciona el error

En una publicación de blog, Wylecial dijo que el error está relacionado con la implementación de Safari Web Share API, un nuevo estándar web que presenta una API entre navegadores para compartir texto, enlaces, archivos y otro contenido.

El investigador de seguridad dice que Safari (tanto en iOS como en macOS) admite compartir archivos que están almacenados en el disco duro local del usuario (a través del esquema file:// URI).

Por lo tanto, cuando un usuario comparte contenido por correo electrónico, los archivos locales del usuario se adjuntan al correo electrónico y se envían al atacante junto con el contenido del correo electrónico. Estos pueden ser, por ejemplo, archivos con historial de navegación o contraseñas.

Este problema puede conducir a situaciones en las que las páginas web maliciosas pueden engañar a los usuarios para que compartan un artículo por correo electrónico, pero terminen descargando archivos del dispositivo en secreto.

Para comprender cómo funciona el error, mire el video de demostración a continuación.

Puede probar el error en dos páginas de demostración que pueden extraer los archivos /etc/passwd de Safar o los archivos del historial del navegador.

Wylecial describió el error como "no muy grave", ya que se necesita la interacción del usuario y la ingeniería social compleja para engañar a los usuarios para que renuncien a los archivos locales; sin embargo, también reconoció que era bastante fácil para los atacantes "hacer que un archivo compartido fuera invisible para el usuario".

Sin embargo, el problema real aquí no es solo el error en sí mismo y cuán fácil o difícil es explotarlo, sino cómo Apple manejó el informe del error.

Apple no solo no pudo producir un parche a tiempo después de más de cuatro meses, sino que también trató de retrasar la publicación de los resultados del investigador hasta la próxima primavera, casi un año desde el momento en que se informó originalmente el error. El plazo para la divulgación de vulnerabilidades es de 90 días, lo que es ampliamente aceptado en la industria de la tecnología de la información.

Situaciones como la que tuvo que enfrentar Wylecial se están volviendo más comunes entre los cazadores de errores de iOS y macOS en estos días.

Apple, a pesar de anunciar un programa dedicado de recompensas por errores, es acusada cada vez más de retrasar deliberadamente los errores y tratar de silenciar a los investigadores de seguridad.

Por ejemplo, cuando Wilsial informó su error hoy, otros investigadores informaron situaciones similares en las que Apple retrasó la corrección de los errores de seguridad que informaron durante más de un año.

Cuando Apple anunció las reglas para el programa Security Research Device en julio, el equipo de seguridad del Proyecto Cero se negó a participar, diciendo que las reglas del programa fueron escritas específicamente para limitar la divulgación pública y silenciar a los investigadores de seguridad sobre sus hallazgos.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More