BAQUIA

Un agujero de seguridad en Safari expone los datos de sus usuarios

Hace una semana, el CEO de una gran empresa tecnológica tuvo que interrumpir sus vacaciones para dar explicaciones públicas de por qué su último y esperadísimo gadget no funcionaba correctamente.

Ahora conocemos la noticia de que el navegador de esa misma empresa tiene un agujero de seguridad que permite apropiarse de la información personal de sus 83 millones de usuarios.

¿Adivinan de qué empresa hablamos? Si estuvieran leyendo esta noticia hace un tiempo, seguramente a todo el mundo le vendría a la mente Microsoft. Pero no, estamos hablando de Apple.
El problema con Safari está relacionado con la función de Autocompletar, que permite a los sitios web con un formulario de datos recopilar información como el nombre, correo electrónico, dirección, número de teléfono y lugar de trabajo de la persona que utiliza el ordenador.

Todos estos datos pueden ser capturados aunque el usuario no los introduzca personalmente en un formulario, ya que la función de autocompletar esta activada por defecto en Safari, por lo que los que navegan desde un Macintosh pueden ir dejando su “tarjeta de visita” sin saberlo.

El fallo ha sido hecho público en su blog por Jeremiah Grossman, CTO de la compañía White Hat Security. Según Grossman, el pasado 17 de junio advirtió a Apple del agujero de seguridad, aunque no recibió más que una respuesta automática.

Por alguna razón, los formularios no se autocompletan cuando los datos del usuario empiezan con un número, por ejemplo, un teléfono. Sin embargo, Grossman avisa que el agujero es fácil de explotar en forma de ataques masivos.


Compartir en :


Noticias relacionadas




Comentarios