Las cámaras web de iPhone / macOS pueden ser pirateadas debido a fallas en el navegador Safari

Siempre se considera que iOS y macOS de Apple tienen mejor seguridad que Android y Windows, pero no todo el tiempo. Un investigador de seguridad ha encontrado una vulnerabilidad de día cero en el navegador Safari, que tiene siete fallas diferentes que podrían permitir que cualquier pirata informático remoto acceda al micrófono, la cámara, la ubicación e incluso las contraseñas guardadas de los usuarios. Y siendo un día cero, todavía no hubo exploraciones y Apple premió al descubridor con una recompensa de 75.000 dólares.

Rayn Pickren, un investigador de seguridad ha descubierto siete fallas diferentes en el navegador Safari de Apple que podrían permitir a cualquier pirata informático engañar al usuario y al navegador para que lo espíe. Como todos sabíamos, cualquier aplicación para funcionar necesita ciertos permisos como acceso al micrófono, cámara, galería, almacenamiento, etc. Estos fueron permitidos por el usuario manualmente y se pueden negar en cualquier momento que desee. Pero, algunas fallas en el navegador Safari permiten que este consentimiento se salga de control.

La cámara web iOS / macOS se puede piratear con un solo clic
La cámara web iOS / macOS se puede piratear con un solo clic

Safari es inseguro

Un error en el análisis del nombre de host de Safari confunde la distinción entre sitios web auténticos y maliciosos. Esto permite a los piratas informáticos crear un sitio web fraudulento que parece sitios web legítimos y tiene sus permisos reflejados en ellos. Por ejemplo, es normal que un usuario otorgue permiso a la cámara y el micrófono de Skype, que Safari almacenó cuando el usuario lo permitió. Y la próxima vez que visite Skype, Safari permitirá al usuario ir directamente al video de forma predeterminada.

Y cuando un pirata informático crea un sitio web malicioso similar a Skype, puede engañar a Safari. Puede agregar nombres de host sin sentido como archivo: javascript: o datos: para engañar a Safari como un sitio web legítimo. Safari simplemente no pudo verificar la política de origen del sitio, que se suponía que provenía del sitio. Además, ¡esto le permitiría al pirata informático obtener contraseñas de texto sin cifrar! Pero existe una limitación. Este truco solo funciona cuando los sitios web están abiertos actualmente.

Un ejemplo de un sitio que falsifica el navegador Safari

El parche está disponible

Ryan informó a Apple de estos defectos hace algún tiempo, y Apple ha lanzado parches para ellos en actualizaciones posteriores. Estos fueron empujados dentro Safari versión 13.0.5 (28 de enero de 2020) y versión 13.1 (24 de marzo de 2020), donde se recomienda a los usuarios actualizar inmediatamente para evitar ser explotados.

Fuente: Ryan Pickren