iProfesional

iPhone: revelan una gran falla de seguridad de Apple

La vulnerabilidad estuvo presente en los dispositivos que utilizan el navegador hasta que Apple distribuyó parches de seguridad en enero y marzo
09/04/2020 - 08:36hs
iPhone: revelan una gran falla de seguridad de Apple

Una falla de seguridad presente en el navegador Safari permitió hasta marzo que un atacante pudiera hacerse con el control de la cámara y el micrófono de un dispositivo móvil o una computadora de Apple.

La vulnerabilidad, descubierta por el investigador de ciberseguridad Ryan Pickren, citado por el diario digital Wired, estuvo presente en los dispositivos que utilizan el navegador hasta que Apple distribuyó parches de seguridad en enero y marzo.

El navegador de Apple recomienda a los usuarios que guarden sus preferencias de uso de micrófono y cámara de servicios como Skype, y las cibercriminales podían aprovecharse de esto a través de la creación de sitios web maliciosos.

"El sitio malicioso tendría todos los permisos previamente concedidos a Skype, lo que significa que un atacante podría simplemente comenzar a tomar fotos de ti, activar tu micrófono o incluso compartir la pantalla", ha alertado Pickren.

La vulnerabilidad reside en el sistema de permisos que Safari utiliza para identificar las direcciones URL de las páginas web, que no era capaz de detectar variaciones utilizadas por sitios fraudulentos con "scripts" maliciosos.

De esta manera, los usuarios que hicieran clic engañados por la página podrían hacerse con el control de la cámara y el micrófono del dispositivo. Este fallo estaba presente tanto en teléfonos iPhone como en tabletas iPad y ordenadores Mac.

El fallo de seguridad de Safari podría derivar del uso de versiones antiguas de los kits WebKit de desarrollo de aplicaciones web con funciones que hoy en día presentan un mayor peligro de ser explotadas por hackers, según Pickren.

El investigador puso en conocimiento de Apple un total de siete vulnerabilidades derivadas de este problema, tres de ellas explotables, y la compañía distribuyó actualizaciones de seguridad para las mismas en Safari en enero y en marzo

Temas relacionados