Un fallo de seguridad presente en el navegador Safari permitió hasta el pasado mes de marzo que un atacante pudiera hacerse con el control de la cámara y el micrófono de un dispositivo móvil o un ordenador de Apple. La vulnerabilidad, descubierta por el investigador de ciberseguridad Ryan Pickren, estuvo presente en los dispositivos que utilizan el navegador hasta que Apple distribuyó parches de seguridad en enero y, finalmente, en marzo.
Como recoge el portal Wired, mientras que el navegador de Apple recomienda a los usuarios que guarden sus preferencias de uso de micrófono y cámara de servicios como Skype, los cibercriminales podían aprovecharse de esto a través de la creación de sitios web maliciosos. “El sitio malicioso tendría todos los permisos previamente concedidos a Skype, lo que significa que un atacante podría simplemente comenzar a tomar fotos de ti, activar tu micrófono o incluso compartir la pantalla”, ha alertado Pickren.
La vulnerabilidad reside en el sistema de permisos que Safari utiliza para identificar las direcciones URL de las páginas web, que no era capaz de detectar variaciones utilizadas por sitios fraudulentos con scripts maliciosos. De esta manera, los usuarios que hicieran clic engañados por la página podrían hacerse con el control de la cámara y el micrófono del dispositivo. Este fallo estaba presente tanto en teléfonos iPhone como en tabletas iPad y ordenadores Mac.
El fallo de seguridad de Safari podría derivar del uso de versiones antiguas de los kits WebKit de desarrollo de aplicaciones web con funciones que hoy en día presentan un mayor peligro de ser explotadas por hackers, según Pickren. El investigador puso en conocimiento de Apple un total de siete vulnerabilidades derivadas de este problema, tres de ellas explotables, y la compañía distribuyó actualizaciones de seguridad para las mismas en Safari en enero y en marzo.
Esta web se reserva el derecho de suprimir, por cualquier razón y sin previo aviso, cualquier contenido generado en los espacios de participación en caso de que los mensajes incluyan insultos, mensajes racistas, sexistas... Tampoco se permitirán los ataques personales ni los comentarios que insistan en boicotear la labor informativa de la web, ni todos aquellos mensajes no relacionados con la noticia que se esté comentando. De no respetarse estas mínimas normas de participación este medio se verá obligado a prescindir de este foro, lamentándolo sinceramente por todos cuantos intervienen y hacen en todo momento un uso absolutamente cívico y respetuoso de la libertad de expresión.
No hay opiniones. Sé el primero en escribir.