Un error en Safari, presente en iPhone, iPad y Mac, revela datos de navegación de los usuarios

Un nuevo error relacionado con el navegador de Apple, Safari, deja al descubierto información sobre el historial de navegación reciente, así como datos sobre la cuenta de Google que se haya iniciado sesión, tal y como ha descubierto FingerprintJS. 

Desde Howtogeek explican que el fallo está en la implementación de IndexedDB de Safari en 3 de los sistemas operativos de Apple (iOS, iPadOS y MacOS). 

Según apunta la misma fuente, el error hace que una web pueda ver los nombres de las bases de datos de cualquier dominio, mientras que, normalmente, una página solo debería poder ser capaz de ver solo los del suyo propio. 

"Definitivamente, es un problema de seguridad", precisan, ya que esta información se puede utilizar para extraer datos de una tabla de búsqueda. 

El medio señala que con estos elementos se podría acceder al historial de navegación reciente de un usuario y, además, debido a que los servicios de Google almacenan una instancia de IndexedDB para cada una de sus cuentas iniciadas, el nombre asociado a ella también podría salir a la luz.

Los expertos explican que una persona con conocimientos sobre la materia podría utilizar dicha información para encontrar datos personales a través del ID de Google. 

FingerprintJS explica que informó por primera vez del problema a la compañía de la manzana el pasado 28 de noviembre, pero aún no se ha resuelto. 

De hecho, señalan que se puede ver el error en acción accediendo a esta web a través de Safari presente en Mac, iPad o iPhone. 

La web advierte que si se intenta desde otro distinto en Mac aparecerá un mensaje que indica que dicho navegador no se ve afectado y que, para comprobar si su dispositivo lo está, se deberá abrir en cualquiera de los sistemas operativos mencionados. 

Actualiza tu iPhone cuanto antes: hay varios errores de seguridad que pueden comprometer tus datos

Apple ya tuvo que lanzar un parche para sus dispositivos con iOS a mediados de 2021 que corregían 2 vulnerabilidades que permitían instalar malware aunque el terminal estuviese completamente actualizado.

La compañía ha sido objeto de gran cantidad de ataques informáticos en los últimos tiempos. De hecho, según datos de Techxplore, de las vulnerabilidades descubiertas en la primera mitad de 2021 de tipo "día cero" –que consiste en la ejecución de código malicioso gracias al conocimiento de la debilidad concreta del sistema–, casi el 33% fueron dirigidas contra iOS, lo que lo convierte en el software más atacado solo por detrás de Google Chrome.

El medio señala que se trata fallos peligrosos, ya que, como en algunas ocasiones tardan en ser detectados, esto permite a los ciberdelincuentes acceder a una gran cantidad de datos y causar un enorme daño a las personas afectadas.