Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
El poder en tus manos
EP137 | INFORMES | ¿Cómo promover y mejorar la participación en política de las personas con discapacidad?
EP 137 • 03:26
Entrevistas ADN
La Fiscal de la Nación explica diligencia en casa de vocero presidencial
EP 1765 • 32:15
Voces regionales
Mafias turísticas en Cusco: ¿Puede la informalidad destruir Machu Picchu?
EP 1 • 16:52

Vulnerabilidad exponía los datos de navegación de los usuarios de Safari

Apple expuso los datos de los usuarios de Safari.
Apple expuso los datos de los usuarios de Safari. | Fuente: iStock

'Blooper' de Apple. El nuevo diseño presentado en 2017 que pretendía evitar la recolección de datos de los usuarios por parte de las páginas web hizo todo lo contrario.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Los investigadores de ciberseguridad de Project Zero de Google han descubierto una vulnerabilidad presente en el navegador Safari, solucionada recientemente por Apple, que ponía en riesgo la seguridad y la privacidad de sus usuarios y los exponía al filtrado de sus historiales de navegación y a otros usos maliciosos.

El fallo de seguridad de Safari se debía a la introducción, en octubre de 2017, de un nuevo diseño denominado Intelligent Tracking Prevention (ITP), que buscaba poner fin la recolección de datos de los usuarios por parte de las páginas web y su tráfico con terceros.

Según explican los investigadores en un documento técnico, el diseño de Safari limitaba las 'cookies' y el acceso a otros datos que puedan hacer rastreables a los internautas. Para ello, guardaba una lista en el dispositivo de los sitios más visitados según el tráfico, y con ello detectaban cuándo un sitio de terceros accedía a información.

El acceso a la lista ITP por parte de las páginas web visitadas les permitía que accedieran al historial de navegación de los usuarios de Safari, pudiendo comprobar qué páginas web visitaban de forma frecuente.

Así, los investigadores de Google pusieron a prueba cinco tipos distintos de ataques que se aprovechaban de esta vulnerabilidad. Algunos permitían simplemente hacerse con el historial de navegación, mientras que otros permitían crear una huella digital del usuario que le seguía mientras visitaba otros sitios.

Por su parte, la vulnerabilidad exponía también a los usuarios a otros usos maliciosos, engañando a Safari para que incluyera un sitio web en la lista ITP de sitios seguros, lo que puede abrir la puerta a sitios maliciosos, ataques de denegación de servicio o a filtrar contenidos de la bandeja de entrada del correo electrónico.

Tras descubrir la vulnerabilidad de Safari, los investigadores de Project Zero informaron a Apple, que puso fin a los problemas en las actualizaciones 13.0.4 de su navegador y del sistema operativo móvil iOS 13.3, distribuidas en diciembre de 2019.

Europa Press

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA