Últimas Noticias
Podcasts Videos
Calculadora liga 1 Concursos RPP
Videos
Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Ver programación
Arequipa
102.3 FM / 1170 AM
Ver programación
Chiclayo
96.7 FM / 870 AM
Ver programación
Huancayo
97.3 FM / 1140 AM
Ver programación
Trujillo
90.9 FM / 790 AM
Ver programación
Piura
103.3 FM / 920 AM
Ver programación
Cusco
93.3 FM
Ver programación
Cajamarca
100.7 FM / 1130 AM
Ver programación
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Entrevistas ADN
Estados Unidos mantendrá TLC pese a ola proteccionista, dice Brian Nichols
EP 1749 • 12:17
El Club de la Green Card
¿Quiénes pueden recibir la pensión de un familiar fallecido en EE.UU.?
EP 124 • 01:30
RPP Data
¿Qué hacer para que Lima Metropolitana no siga creciendo de forma desordenada?
EP 237 • 02:58

Vulnerabilidad exponía los datos de navegación de los usuarios de Safari

Apple expuso los datos de los usuarios de Safari.
Apple expuso los datos de los usuarios de Safari. | Fuente: iStock
Redacción RPP

por Redacción RPP

·

'Blooper' de Apple. El nuevo diseño presentado en 2017 que pretendía evitar la recolección de datos de los usuarios por parte de las páginas web hizo todo lo contrario.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Los investigadores de ciberseguridad de Project Zero de Google han descubierto una vulnerabilidad presente en el navegador Safari, solucionada recientemente por Apple, que ponía en riesgo la seguridad y la privacidad de sus usuarios y los exponía al filtrado de sus historiales de navegación y a otros usos maliciosos.

El fallo de seguridad de Safari se debía a la introducción, en octubre de 2017, de un nuevo diseño denominado Intelligent Tracking Prevention (ITP), que buscaba poner fin la recolección de datos de los usuarios por parte de las páginas web y su tráfico con terceros.

Según explican los investigadores en un documento técnico, el diseño de Safari limitaba las 'cookies' y el acceso a otros datos que puedan hacer rastreables a los internautas. Para ello, guardaba una lista en el dispositivo de los sitios más visitados según el tráfico, y con ello detectaban cuándo un sitio de terceros accedía a información.

El acceso a la lista ITP por parte de las páginas web visitadas les permitía que accedieran al historial de navegación de los usuarios de Safari, pudiendo comprobar qué páginas web visitaban de forma frecuente.

Así, los investigadores de Google pusieron a prueba cinco tipos distintos de ataques que se aprovechaban de esta vulnerabilidad. Algunos permitían simplemente hacerse con el historial de navegación, mientras que otros permitían crear una huella digital del usuario que le seguía mientras visitaba otros sitios.

Por su parte, la vulnerabilidad exponía también a los usuarios a otros usos maliciosos, engañando a Safari para que incluyera un sitio web en la lista ITP de sitios seguros, lo que puede abrir la puerta a sitios maliciosos, ataques de denegación de servicio o a filtrar contenidos de la bandeja de entrada del correo electrónico.

Tras descubrir la vulnerabilidad de Safari, los investigadores de Project Zero informaron a Apple, que puso fin a los problemas en las actualizaciones 13.0.4 de su navegador y del sistema operativo móvil iOS 13.3, distribuidas en diciembre de 2019.

Europa Press

Tags

Apple Safari NiusGeek

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Suscríbete al boletín de RPP
Al suscribirte, aceptas nuestras políticas de privacidad

Últimas noticias

Contenido promocionado

Taboola
SIGUIENTE NOTA