Vulnerabilidad en Safari expone el historial del navegador y los nombres de usuario de Google
Miscelánea / / January 17, 2022
Apple informó el problema el año pasado.
Expertos en FingerprintJS establecidoque el problema está en Safari 15 en todos los dispositivos. La vulnerabilidad también brinda acceso a datos en otros navegadores en iOS 15 y iPadOS 15.
Debido al uso del estándar IndexedDB, el software almacena datos en los dispositivos de los usuarios. Normalmente, solo el sitio para el que fue creado puede acceder a su base de datos.
Pero en Safari, con cada intento de acceso, se crean nuevas bases vacías para todas las ventanas y pestañas, con los mismos nombres que la original. Como resultado, los recursos de terceros ven qué otras páginas se están visitando.
Además, YouTube, el calendario y otros servicios de Google almacenan los inicios de sesión de los usuarios en los nombres de sus bases de datos locales. Usándolos, los ciberdelincuentes también pueden obtener otros datos, como el apellido, el nombre y la foto de la cuenta.
Puedes ver cómo funciona en sitio especialgenerado por FingerprintJS: muestra la actividad reciente en Safari. Los expertos informaron el problema a Apple el 21 de noviembre de 2021, pero la vulnerabilidad aún no se ha cerrado.
Leer también🧐
- iPhone encontró una vulnerabilidad que permite simular un reinicio y espiar a los usuarios
- Cómo deshabilitar el fondo de la barra de pestañas de colores en Safari 15 en Mac
- Cómo hacer que la barra de búsqueda de Safari vuelva a la parte superior en iOS 15
Durante 10 años en TI, probé mucho: trabajé como administrador y probador de sistemas, escribí en una docena de idiomas diferentes programación, lideró el departamento de computación de la oficina editorial de un periódico impreso y lideró las transmisiones de noticias portales de alta tecnología. Puedo parchear KDE2 para FreeBSD y contarle en detalle todos los matices de este proceso. Sueño con R2-D2 casero y vuelos espaciales.