_
_
_
_

Apple prepara un parche para cerrar el fallo de Safari, ¿cuándo lo actualizará?

El navegador es el talón de Aquiles de su ecosistema.

Safari en varios dispositivos de Apple.
Safari en varios dispositivos de Apple.Apple

Hace apenas unos días saltó la noticia de que un investigador de seguridad había encontrado una falla importante en el navegador de Apple, que afectaba de forma generalizada a todas sus versiones y que permitía a un atacante acceder a nuestro historial de navegación y, peor aún, a ciertos datos que podrían rebelar cuál es la ID de Google con la que nos identificamos en todos los servicios de los de Mountain View.

Además, las pesquisas alrededor de ese hallazgo no eran nuevas y los de Cupertino tenían cuenta de esas noticias prácticamente desde finales de noviembre del año pasado, por lo que han tenido tiempo de sobra para tapar cualquier puerta que pudiera permitir a potenciales hackers entrar en nuestros ordenadores, teléfonos, tablets, etc. antes de que se hiciera público.

Preparando un parche

El caso es que tras un primer silencio oficial por parte de Apple, que casi siempre significa que "estamos verificando que esto que nos dicen que ocurre es como realmente es", al final ha llegado una especie de confirmación (vía hechos consumados) a través de WebKit en GitHub, en la que se viene a deducir que los ingenieros de la compañía ya están manos a la obra buscando la solución a este problema de Safari.

FILE PHOTO: FILE PHOTO: The Apple Inc. logo is seen in the lobby of New York City's flagship Apple store, U.S.
Mike Segar (REUTERS)

Según parece, todos los errores y fallos vienen por culpa de WebKit, un componente esencial que funciona como el motor detrás de Safari, en todas sus versiones. Se trata de un componente de software abierto y que contiene un error grave en la API indexedDB, que es la encargada de almacenar los datos que se van generando en cada sesión que llevamos a cabo dentro del navegador.

El problema en esta ocasión viene porque al visitar una web fake, manipulada por ciberdelincuentes, estos pueden atacar ese módulo para comprobar todas las URL que ha visitado ese usuario y, como os contábamos el pasado lunes, incluso cierta información sobre la ID de Google, esa que utilizamos para todos los servicios de los de Mountain View: Gmail, calendarios, suite ofimática, Google Maps, YouTube, etc.

Lo que Apple va a hacer, casi con total seguridad, es aprovechar la próxima ventana de actualizaciones de iOS, iPadOS y macOS para incluir ya la solución a este problema que, según los expertos, pasa por reinstalar Safari completamente para contar en el dispositivo, o en el ordenador, con la versión más reciente y segura posible. ¿Tal vez dentro de un par de semanas? Veremos...

Más información

Archivado En

_
_