La vulnerabilidad detectada en Safari se corrige en la beta de iOS 14

Safari

Un fallo de seguridad afectaba a las versiones de Safari y fue detectada por la empresa de ciberseguridad Redteam hace unos meses. En esta vulnerabilidad de Safari existía un filtrado de archivos y ficheros locales a través de la API Web Share, una API que permite compartir enlaces mediante herramientas de terceros. En este sentido el investigador de seguridad Pawel Wylecial, explicó a Apple el problema de seguridad que afecta a dispositivos iOS, iPadOS y macOS. Ahora después de las pruebas e intentos de reproducir el problema parece que en la nueva versión beta de los distintos OS no es posible reproducirlo.

La solución fue más rápida de lo que se esperaba

En principio una vez Apple tuvo conocimiento del fallo de seguridad respondió al equipo de investigadores que hasta el próximo año no podrían tener una solución al mismo. Esto parece que no fue del todo así y es que finalmente Apple corrige el problema de seguridad en el navegador en la siguiente versión beta de iOS 14, tapando el mismo agujero de seguridad en el resto de sistemas operativos.

Al menos es lo que explican directamente desde la firma de investigación puesto que el fallo es evidente en iOS 13.4.1 y 13.6, en MacOS Mojave 10.14.16 con Safari 13.1 y en MacOS Catalina 10.15.5 con Safari 13.1.1. Parece que las versiones beta de iOS 14 y macOS 11 no se puede reproducir el fallo de seguridad si bien es cierto que Apple no expresó públicamente haber solucionado el problema en ellas. Posiblemente pronto tengamos solución al resto de SO si bien es cierto no estamos ante un fallo grave de seguridad para los usuarios, se trata de un fallo y tienen que solventarlo.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.