No uses Safari en tu iPhone: descubierto un bug para recopilar tus datos personales
Apple est¨¢ trabajando en una soluci¨®n
Los iPhone de Apple cuentan con algunas funciones muy interesantes, como el nuevo modo walkie-talkie que acaban de recibir a trav¨¦s de Teams. Pero si tienes un tel¨¦fono del fabricante con sede en Cupertino, mejor que no uses Safari hasta que solucionen el ¨²ltimo bug detectado.
Hablamos de un peligroso fallo de seguridad en Safari que revela parte de la informaci¨®n de tu cuenta de Google, adem¨¢s del historial de navegaci¨®n m¨¢s reciente, por lo que no hablamos precisamente de un tema balad¨ª.
Tal y como han descubierto los compa?eros de FingerprintJS, parece que este bug en Safari permite ver parte de la informaci¨®n del historial, ya que aparece la navegaci¨®n m¨¢s reciente, adem¨¢s de datos relacionados con la cuenta de Google que est¨¦s utilizando.
De momento no hay soluci¨®n a este bug en Safari para iOS y Mac
Desde FingerprintJS indican que el fallo est¨¢ relacionado con la implementaci¨®n de IndexedDB de Safari en Mac e iOS, que hace que una p¨¢gina web pueda ver los nombres de las bases de datos de cualquier dominio. Adem¨¢s, han publicado un v¨ªdeo donde muestran con detalle c¨®mo funciona este peligroso fallo de seguridad en el navegador de Apple que revela informaci¨®n privada de los usuarios.
Cabe recordar que los servicios de Google tienen una instancia de IndexedDB para cada una de las cuentas que haya en el tel¨¦fono, adem¨¢s de a?adir el nombre de la base de datos correspondiente a tu ID de Google.
A trav¨¦s del exploit que se ha detectado, una p¨¢gina web maliciosa podr¨ªa tener acceso a tu ID de usuario de Google para descubrir todo tipo de informaci¨®n personal a trav¨¦s de las solicitudes de API que hacen otros servicios de Google. Por ejemplo, en la prueba realizada se puede ver la foto de perfil del usuario.
De esta manera, cualquier sitio web que apueste por la API de JavaScript de IndexedDB podr¨ªa ser vulnerable a este robo de datos. Decir que, de momento, todas las versiones actuales de Safari para iPhone, iPad y Mac son vulnerables a trav¨¦s de este fallo de seguridad.
Lo peor de todo es que FingerprintJS inform¨® a Apple de este fallo el 28 de noviembre de 2021, pero a d¨ªa de hoy todav¨ªa no han resuelto este fallo de seguridad en Safari. As¨ª que, hasta que arreglen el problema, lo mejor es apostar por otro navegador y ahorrarte un innecesario dolor de cabeza.