Home Sociedad Un error en el navegador Safari de Apple podría permitir a los...

Un error en el navegador Safari de Apple podría permitir a los ciberdelincuentes robar tus archivos

Las deficiencias de seguridad en la API de Safari Web Share de Apple crean un mecanismo que potencialmente permite a los atacantes robar archivos locales.

La vulnerabilidad no resuelta -descubierta por el investigador de seguridad Pawel Wylecial- afecta tanto a los usuarios de MacOS de escritorio como a los de iOS smartphone/tablet (Safari y Mobile Safari).

Wylecial dijo que informó del problema a Apple en abril y, después de perseguir repetidamente al proveedor sobre el tema, fue informado por el gigante de la tecnología que sólo tenía previsto publicar una actualización en su actualización de seguridad de abril de 2021.

Enfrentado a un largo retraso, Wylecial hizo públicos sus hallazgos sobre un fallo de seguridad que advierte que podría ser aprovechado en ataques de ingeniería social.

La Web Share API posibilita a los usuarios de Safari compartir enlaces del navegador a través de aplicaciones de terceros, como aplicaciones de correo y mensajería.

Con información de: Hispasec.