Los investigadores de seguridad de Google descubrieron varias fallas de seguridad en un software de privacidad en el navegador web Safari de Apple, que podría haber ayudado a los proveedores de terceros a rastrear los hábitos de navegación de los usuarios.
Según un informe del Financial Times que citaba un artículo de próxima publicación del equipo del “Proyecto Cero” de Google, las vulnerabilidades se encontraron en una función anti-seguimiento conocida como “Prevención de Seguimiento Inteligente”.
Una vez revelado por los investigadores de Google a Apple en agosto del año pasado, el fabricante de iPhone basado en Cupertino parcheó inmediatamente las fallas.
Apple lanzó la herramienta “Prevención de Rastreo Inteligente” en 2017 para, de hecho, proteger a los usuarios de Safari de ser rastreados en la web por los anunciantes y otras cookies de terceros.
Según los expertos de Google, las vulnerabilidades dejaron expuestos los datos personales de los usuarios de Safari. También encontraron una falla que permitió a los hackers “crear una huella digital persistente que seguirá al usuario por la web”. Apple confirmó que parcheó los problemas.
Esta es la tercera vez que los investigadores de Google han encontrado fallos en el ecosistema de Apple.
En septiembre, Apple criticó a Google por crear una falsa impresión de que sus iPhones estaban en riesgo de ser pirateados debido a fallas de seguridad que supuestamente permitieron que varios sitios web maliciosos irrumpieran en su sistema operativo iOS.
Los investigadores del equipo del “Proyecto Cero” habían descubierto varios sitios web pirateados que supuestamente utilizaban fallos de seguridad en los iPhones para atacar a los usuarios que visitaban estos sitios web, poniendo en peligro sus archivos personales, mensajes y datos de localización en tiempo real.
En un comunicado, Apple dijo que el llamado ataque sofisticado estaba enfocado de manera estrecha, no un aprovechamiento amplio de los iPhones “en masa” como se describió.
Según Google, los sitios web entregaron su malware de forma indiscriminada y estuvieron operativos, durante años.
Según el fabricante de iPhone, “todas las pruebas indican que estos ataques a sitios web sólo estuvieron operativos durante un breve período de tiempo, aproximadamente dos meses, no “‘dos años” como da a entender Google.
Los investigadores de Google también dijeron que identificaron una vulnerabilidad que accedía a todos los archivos de la base de datos del iPhone de la víctima utilizados por aplicaciones de encriptación de extremo a extremo como WhatsApp, Telegram e iMessage.
Apple aseguró que arregló las vulnerabilidades en cuestión, trabajando con extrema rapidez para resolver el problema tan sólo 10 días después de conocerlo.
En julio del año pasado, el equipo del “Proyecto Cero” encontró seis fallos críticos en Apple iMessage que pueden comprometer el teléfono del usuario sin siquiera interactuar con ellos. Estas vulnerabilidades de seguridad pertenecen a la categoría “sin interacción”.
Dos miembros del “Proyecto Cero”, el equipo de élite de búsqueda de errores de Google, publicaron detalles y código de prueba de concepto de cinco de los seis errores de seguridad “sin interacción” que afectan al sistema operativo iOS y que pueden ser explotados a través del cliente iMessage.
Los seis errores de seguridad fueron parcheados con la versión iOS 12.4 del fabricante de iPhone.
Con información de: La Vanguardia.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian