Apple se promociona a sí misma como una corporación enfocada en la privacidad, pero ningún dispositivo conectado a Internet es verdaderamente seguro
Y a pesar de sus afirmaciones, la empresa a veces tarda mucho en parchear los exploits informados . El último informe destaca que los sitios web maliciosos pueden acceder a algunos de los detalles de la cuenta de Google de los usuarios y al historial de navegación reciente en Safari. El exploit se compartió con Apple en noviembre y aún no se ha resuelto.
FingerprintJS ha revelado este grave error de Safari en una publicación de blog reciente (a través de 9to5Mac ). La implementación de Safari IndexedDB en los sistemas operativos de Apple permite que los sitios web lean los nombres de las bases de datos de otros dominios. Si bien esta implementación no les otorga acceso al contenido real de las bases de datos, los nombres en sí mismos pueden revelar mucho sobre un usuario. Por ejemplo, Google almacena los datos de las cuentas que han iniciado sesión utilizando las identificaciones únicas de los usuarios como nombres de base de datos. Esto permite que un sitio web acceda aún más a su información, ya que la ID de usuario de Google se utiliza para realizar solicitudes de API de servicios de Google. La solución a este error sería impedir que los sitios web vean los nombres de las bases de datos de otros dominios. FingerprintJS explica además:
Tenga en cuenta que estas filtraciones no requieren ninguna acción específica del usuario. Una pestaña o ventana que se ejecuta en segundo plano y consulta continuamente la API de IndexedDB para las bases de datos disponibles, puede saber qué otros sitios web visita un usuario en tiempo real. Alternativamente, los sitios web pueden abrir cualquier sitio web en un iframe o ventana emergente para activar una fuga basada en IndexedDB para ese sitio específico.
Teniendo en cuenta la gravedad de este error, no está claro por qué Apple aún no lo ha reparado. Con el exploit publicado públicamente, solo podemos esperar que la compañía lo parchee en una próxima versión de iOS 15.3 . Mientras tanto, si tiene macOS, puede protegerse cambiando a otro navegador web. Sin embargo, desafortunadamente, todos los navegadores en iOS y iPadOS se ven afectados, ya que están basados en WebKit de Apple.
Historias relacionadas:
Ciberataque : ahora miles de millones de usuarios de windows advirtieron sobre el hack de Log4Shell
Acer: Ciberataque efectuó robo de datos personales de millones de clientes
Ciberataque:Google advierte sobre anuncios de'stalkerware' ...
Ciberataque en hospital causó la muerte de bebé
[Fuente]: xda-developers.com
Anónimo.( 17 de Enero de 2022).sitios web malisioso. [Fotografía]. Modificado por Carlos Zambrado Recuperado de xda-developers.com
