Buscar
Reproduciendo
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Reflexiones del evangelio
Domingo 29 de junio | (San Pedro y San Pablo) - "Ahora yo te digo: Tú eres Pedro, y sobre esta piedra edificaré mi Iglesia, y el poder del infierno no la derrotará"
EP 1015 • 12:10
Sencillo y al Bolsillo
EP12 | TARJETA DE CRÉDITO VS. DÉBITO: ¿CUÁL TE CONVIENE Y POR QUÉ?
EP 12 • 05:54
El poder en tus manos
EP198 | INFORMES | Cuatro partidos políticos muestran baja ejecución de fondos en capacitación y formación, según ONPE
EP 198 • 04:19

Vulnerabilidad exponía los datos de navegación de los usuarios de Safari

Apple expuso los datos de los usuarios de Safari.
Apple expuso los datos de los usuarios de Safari. | Fuente: iStock

'Blooper' de Apple. El nuevo diseño presentado en 2017 que pretendía evitar la recolección de datos de los usuarios por parte de las páginas web hizo todo lo contrario.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Los investigadores de ciberseguridad de Project Zero de Google han descubierto una vulnerabilidad presente en el navegador Safari, solucionada recientemente por Apple, que ponía en riesgo la seguridad y la privacidad de sus usuarios y los exponía al filtrado de sus historiales de navegación y a otros usos maliciosos.

El fallo de seguridad de Safari se debía a la introducción, en octubre de 2017, de un nuevo diseño denominado Intelligent Tracking Prevention (ITP), que buscaba poner fin la recolección de datos de los usuarios por parte de las páginas web y su tráfico con terceros.

Según explican los investigadores en un documento técnico, el diseño de Safari limitaba las 'cookies' y el acceso a otros datos que puedan hacer rastreables a los internautas. Para ello, guardaba una lista en el dispositivo de los sitios más visitados según el tráfico, y con ello detectaban cuándo un sitio de terceros accedía a información.

El acceso a la lista ITP por parte de las páginas web visitadas les permitía que accedieran al historial de navegación de los usuarios de Safari, pudiendo comprobar qué páginas web visitaban de forma frecuente.

Así, los investigadores de Google pusieron a prueba cinco tipos distintos de ataques que se aprovechaban de esta vulnerabilidad. Algunos permitían simplemente hacerse con el historial de navegación, mientras que otros permitían crear una huella digital del usuario que le seguía mientras visitaba otros sitios.

Por su parte, la vulnerabilidad exponía también a los usuarios a otros usos maliciosos, engañando a Safari para que incluyera un sitio web en la lista ITP de sitios seguros, lo que puede abrir la puerta a sitios maliciosos, ataques de denegación de servicio o a filtrar contenidos de la bandeja de entrada del correo electrónico.

Tras descubrir la vulnerabilidad de Safari, los investigadores de Project Zero informaron a Apple, que puso fin a los problemas en las actualizaciones 13.0.4 de su navegador y del sistema operativo móvil iOS 13.3, distribuidas en diciembre de 2019.

Europa Press

Video recomendado

Tags

Lo último en Más Tecnología

Lo más leído

Contenido promocionado

Taboola
SIGUIENTE NOTA