Apple ya tiene una solución para el fallo de Safari que roba datos personales

Navegador de Safari. (foto: Servicio técnico Apple iPhone).

 

Recientemente en infobae, advertimos a los usuarios de Apple sobre una falla importante que afecta directamente la privacidad de los datos, se trata de un error en el navegador Safari que fue descubierto por la compañía FingerprintJS, la cual se encarga de identificar fraudes o spam con la huella dactilar.

Por Infobae 

Los nombres de los usuarios de Google y el historial de navegación estarían expuestos si la persona usa Safari 15 en todos los dispositivos, y en otros navegadores que se ejecutan en iOS 15 y iPadOS 15.

Actualmente, los ingenieros de Apple están trabajando para corregir el error de Safari que filtra datos del usuario.

El portal Apple News asegura que la compañía ya cuenta con un parche para abordar esta vulnerabilidad y podría solucionar los problemas de Safari, cuando esté disponible la siguiente actualización en todos los dispositivos de la manzana mordida. Sin embargo, aún se desconoce cuándo llegará.

En este caso, es probable que Apple publique actualizaciones de seguridad para iOS 15, iPadOS 15 y macOS Monterey. Esto no incluye nuevas funciones de software, solo parches de corrección de Safari.

Los usuarios pueden instalar la versión más reciente a través de: Configuración > General > Actualización de software.

Solo queda esperar a una nueva actualización del sistema operativo

Durante este tiempo, no hay nada que los usuarios puedan hacer para evitar que los sitios que usan IndexedDB (una API que almacena datos y que es usada por varias compañías en sus sitios web), accedan a la información en aquellas páginas abiertas en pestañas o ventanas. Tal vez, cambiar constantemente sus claves.

Tenga en cuenta que este error también afecta a la navegación de incógnito, así como a otros navegadores que utilizan el WebKit de Safari, como Google Chrome. Por otro lado, es difícil saber qué páginas usan dicha API y cuáles no.

Por qué se puede filtrar información personal en Safar
i

IndexedDB se adhiere a una política de origen, que evita que una fuente interactúe con los datos recopilados de otras fuentes; básicamente, solo el sitio web que genera los datos puede acceder a ellos. Por ejemplo, si abre su cuenta de correo electrónico en una pestaña y luego abre un sitio web malicioso en otra pestaña, la política de origen evitará que el sitio malicioso sea visto y comprometido con su correo electrónico.

La implementación de Apple de la API IndexedDB en Safari 15 en realidad no respeta la política de origen. Cuando una página web interactúa con la base de datos en Safari, “se crea una nueva base de datos (vacía) con el mismo nombre en todos los demás marcos, pestañas y ventanas activas dentro de la misma sesión del navegador”, tal cual explica FingerprintJS.

 

Navegador Safari de Apple. (foto: TreceBits)

 

Esto significa que otros sitios web pueden ver los nombres de otras bases de datos creadas en otros sitios web, que pueden contener detalles específicos sobre su identidad.

Los sitios web que utilizan su cuenta de Google, como YouTube, Google Calendar y Google Keep, crean bases de datos en su nombre utilizando su ID de usuario único de Google.

Su identificación de usuario de Google le permite al gigante tecnológico acceder a su información disponible públicamente, como su foto de perfil, que los errores de Safari pueden mostrar en otros sitios web.

Así puede verificar qué páginas web pueden recuperar su información personal

FingerprintJS creó una demostración de prueba de concepto que puede probar si tiene Safari 15 y superior en tu Mac, iPhone o iPad.

La demostración utiliza la vulnerabilidad IndexedDB del navegador para identificar las páginas web que abrió (o abrió recientemente) y demuestra cómo los sitios que tienen el error pueden recuperar información de su ID de usuario de Google.

 

Safari 15 Filtraciones de DB indexadas. (foto: https://safarileaks.com).

 

Actualmente, solo detecta 30 sitios web populares afectados por el error, como Instagram, Netflix, Twitter, Xbox, pero es probable que afecte a muchos más.

Lamentablemente no hay mucho que pueda hacer para evitar el problema, ya que el error también afecta la navegación privada en Safari. Puede usar un navegador diferente en macOS, pero la prohibición de Apple de herramientas de navegador de terceros en iOS significa que todos los navegadores se ven afectados.