Skip to main content

Un fallo en Safari hubiera permitido a los atacantes acceder a la webcam y al micrófono en tu iPhone y Mac

Safari

07/04/2020 - 19:22

Uno de los puntos débiles de nuestros dispositivos móviles o del ordenador portátil son las cámaras incorporadas y también el micrófono, que suelen ser utilizados habitualmente por los hackers para atacar a los usuarios sea grabándoles sin su consentimiento, o bien intentando alcanzar cierta información que posteriormente puedan utilizar para fines poco nobles.

Ahora el investigador de seguridad Ryan Pickren, ha descubierto una serie de fallos dentro del navegador Safari de Apple que si hubieran sido explotados en su tiempo, habrían permitido a los atacantes tomar control de la cámara web y el micrófono de un dispositivo iOS o bien de un ordenador con macOS.

El investigador afirma que estos fallos se hubieran producido en el afán que tiene Safari de alentar a sus usuarios a guardar las preferencias para los permisos de los sitios. Para ello un actor malicioso podría crear una página web que engañara al sistema operativo iOS o macOS haciéndole creer que, por ejemplo, está ejecutando una aplicación como Skype, y de esta manera ganar acceso tanto a la cámara como al micrófono.

El investigador contactó a tiempo con Apple para informarle sobre estos fallos de seguridad, y los de Cupertino solventaron el problema. Pickren percibió una suma de 75.000 dólares por descubrir este fallo bajo el programa ampliado de recompensas de errores de Apple, con lo que ahora se ha hecho público dado que ya está totalmente parcheado.

En general los distintos investigadores de seguridad cuando descubren algún tipo de fallo en sistemas operativos o programas, avisan con una antelación suficiente a las distintas empresas tecnológicas para que solventen el fallo. Si tras pasar seis meses desde la comunicación el fallo no ha sido solventado por la empresa tecnológica, el investigador de seguridad hace público el error en una forma de informar a los usuarios de dicha vulnerabilidad y también de presionar a la tecnológica para que finalmente lo solvente.

Siempre es conveniente que tengamos nuestra cámara frontal del portátil tapada para que ninguna aplicación o página web maliciosa nos grabe sin nuestro consentimiento. También debes estar totalmente atento a tu dispositivo móvil comprobando que el micrófono y la cámara no estén en funcionamiento en páginas o aplicaciones a las que no has dado permiso previo.

[Vía: Ubergizmo]