Una vulnerabilidad en Safari permitió hasta marzo hacerse con el control de la cámara y el micrófono

Navegador Safari en un iPhone
Navegador Safari en un iPhone - PIXABAY
Publicado: lunes, 6 abril 2020 16:45

MADRID, 6 Abr. (Portaltic/EP) -

Un fallo de seguridad presente en el navegador Safari permitió hasta el pasado mes de marzo que un atacante pudiera hacerse con el control de la cámara y el micrófono de un dispositivo móvil o un ordenador de Apple.

La vulnerabilidad, descubierta por el investigador de ciberseguridad Ryan Pickren, como recoge el portal Wired, estuvo presente en los dispositivos que utilizan el navegador hasta que Apple distribuyó parches de seguridad en enero y, finalmente, en marzo.

El navegador de Apple recomienda a los usuarios que guarden sus preferencias de uso de micrófono y cámara de servicios como Skype, y las cibercriminales podían aprovecharse de esto a través de la creación de sitios web maliciosos.

"El sitio malicioso tendría todos los permisos previamente concedidos a Skype, lo que significa que un atacante podría simplemente comenzar a tomar fotos de ti, activar tu micrófono o incluso compartir la pantalla", ha alertado Pickren.

La vulnerabilidad reside en el sistema de permisos que Safari utiliza para identificar las direcciones URL de las páginas web, que no era capaz de detectar variaciones utilizadas por sitios fraudulentos con 'scripts' maliciosos.

De esta manera, los usuarios que hicieran clic engañados por la página podrían hacerse con el control de la cámara y el micrófono del dispositivo. Este fallo estaba presente tanto en teléfonos iPhone como en tabletas iPad y ordenadores Mac.

El fallo de seguridad de Safari podría derivar del uso de versiones antiguas de los kits WebKit de desarrollo de aplicaciones web con funciones que hoy en día presentan un mayor peligro de ser explotadas por 'hackers', según Pickren.

El investigador puso en conocimiento de Apple un total de siete vulnerabilidades derivadas de este problema, tres de ellas explotables, y la compañía distribuyó actualizaciones de seguridad para las mismas en Safari en enero y en marzo.

Leer más acerca de: