BeTech: noticias de tecnología

Apple

No uses Safari en tu iPhone: descubierto un bug para recopilar tus datos personales

Apple está trabajando en una solución

0
No uses Safari en tu iPhone: descubierto un bug para recopilar tus datos personales

Los iPhone de Apple cuentan con algunas funciones muy interesantes, como el nuevo modo walkie-talkie que acaban de recibir a través de Teams. Pero si tienes un teléfono del fabricante con sede en Cupertino, mejor que no uses Safari hasta que solucionen el último bug detectado.

Hablamos de un peligroso fallo de seguridad en Safari que revela parte de la información de tu cuenta de Google, además del historial de navegación más reciente, por lo que no hablamos precisamente de un tema baladí.

Tal y como han descubierto los compañeros de FingerprintJS, parece que este bug en Safari permite ver parte de la información del historial, ya que aparece la navegación más reciente, además de datos relacionados con la cuenta de Google que estés utilizando.

De momento no hay solución a este bug en Safari para iOS y Mac

Desde FingerprintJS indican que el fallo está relacionado con la implementación de IndexedDB de Safari en Mac e iOS, que hace que una página web pueda ver los nombres de las bases de datos de cualquier dominio. Además, han publicado un vídeo donde muestran con detalle cómo funciona este peligroso fallo de seguridad en el navegador de Apple que revela información privada de los usuarios.

Cabe recordar que los servicios de Google tienen una instancia de IndexedDB para cada una de las cuentas que haya en el teléfono, además de añadir el nombre de la base de datos correspondiente a tu ID de Google.

A través del exploit que se ha detectado, una página web maliciosa podría tener acceso a tu ID de usuario de Google para descubrir todo tipo de información personal a través de las solicitudes de API que hacen otros servicios de Google. Por ejemplo, en la prueba realizada se puede ver la foto de perfil del usuario.

De esta manera, cualquier sitio web que apueste por la API de JavaScript de IndexedDB podría ser vulnerable a este robo de datos. Decir que, de momento, todas las versiones actuales de Safari para iPhone, iPad y Mac son vulnerables a través de este fallo de seguridad.

Lo peor de todo es que FingerprintJS informó a Apple de este fallo el 28 de noviembre de 2021, pero a día de hoy todavía no han resuelto este fallo de seguridad en Safari. Así que, hasta que arreglen el problema, lo mejor es apostar por otro navegador y ahorrarte un innecesario dolor de cabeza.