Un fallo de seguridad afectaba a las versiones de Safari y fue detectada por la empresa de ciberseguridad Redteam hace unos meses. En esta vulnerabilidad de Safari existía un filtrado de archivos y ficheros locales a través de la API Web Share, una API que permite compartir enlaces mediante herramientas de terceros. En este sentido el investigador de seguridad Pawel Wylecial, explicó a Apple el problema de seguridad que afecta a dispositivos iOS, iPadOS y macOS. Ahora después de las pruebas e intentos de reproducir el problema parece que en la nueva versión beta de los distintos OS no es posible reproducirlo.
La solución fue más rápida de lo que se esperaba
En principio una vez Apple tuvo conocimiento del fallo de seguridad respondió al equipo de investigadores que hasta el próximo año no podrían tener una solución al mismo. Esto parece que no fue del todo así y es que finalmente Apple corrige el problema de seguridad en el navegador en la siguiente versión beta de iOS 14, tapando el mismo agujero de seguridad en el resto de sistemas operativos.
Al menos es lo que explican directamente desde la firma de investigación puesto que el fallo es evidente en iOS 13.4.1 y 13.6, en MacOS Mojave 10.14.16 con Safari 13.1 y en MacOS Catalina 10.15.5 con Safari 13.1.1. Parece que las versiones beta de iOS 14 y macOS 11 no se puede reproducir el fallo de seguridad si bien es cierto que Apple no expresó públicamente haber solucionado el problema en ellas. Posiblemente pronto tengamos solución al resto de SO si bien es cierto no estamos ante un fallo grave de seguridad para los usuarios, se trata de un fallo y tienen que solventarlo.