Apple le dio $100,500 dólares a un investigador de seguridad que descubrió una importante falla en el navegador de Safari. Logrando evitar, de este modo, que información importante de sus usuarios fuera tomada por hackers.
Apple hizo la corrección a tiempo del fallo en Safari
Una de las cosas que Apple aprendió en esta ocasión es que uno no puede fiarse de todos los mecanismos de seguridad. En algún momento podrían ser violentados, por lo que siempre hay que actualizar y mejorar los programas.
Por fortuna, el investigador de seguridad independiente Ryan Pickren, intervino las funciones y protecciones integradas de MacOS descubriendo la falla en medio del enjambre de sistemas. Apple fue advertida y logró solventar el problema lo más rápido posible. Si no hubiese sido así, miles de datos habrían sido robados.
¿Dónde estaba la falla en Safari y cómo un hacker podría controlar tus datos y cámara?
Pickren descubrió que la falla se encontraba en el mecanismo de intercambio de documentos de iCloud. ¿Pero cómo es eso posible si Apple tiene una gran confianza en las funciones de iCloud y Safari?
Pues bien, al momento en el que se sube un documento en iCloud, Apple hace que detrás de escena intervenga el programa ShareBear para coordinar la transferencia del documento. Y es allí donde está la falla, pues Pickren se dió cuenta que podía manipular ShareBear y compartirles a los usuarios un archivo malicioso.
De hecho, el investigador señala que el archivo no tiene exactamente que ser malicioso, ya que el hacker podría compartir algo de interés a la víctima para que haga clic. Y luego, gracias a la confianza existente entre Safari, iCloud y ShareBear, volver al documento que compartió e intercambiarlo por uno malicioso.
El hacker, luego de haber organizado su ataque, podrá hacerse cargo por completo de Safari. Ello significa lo siguiente: ver todo lo que hace la víctima, iniciar sesión en las cuentas del usuario y acceder al micrófono y cámara gracias a los permisos que la víctima le ha dado a ciertas páginas. Lo más alarmante de esto, es que ello podría ocurrir sin que la víctima se dé cuenta de eso.
Un consejo valioso que debe tenerse presente luego del caso de Apple con Safari
Safari es uno de los navegadores más consultados a lo largo del mundo, así que es todo un reto para Apple mantenerse al tanto de sus fallos. Los cuales, aunque sean mínimos, son importantes de resolver a tiempo.
En octubre Apple hizo varias correcciones al motor Webkit de Safari y algunos ajustes en iCloud. Pese a ello, hace poco Pickren descubrió esta falla de la que les hablamos hace poco y evitó algo grave.
El mismo investigador le aconsejó a los usuarios algo importante para evitar problemas con hackers: mantener el navegador siempre actualizado. Esto parece un consejo tonto, pero teniendo en cuenta las constantes actualizaciones de Apple para solucionar errores, lo mejor será tenerlo siempre presente.