Un problema de seguridad en Safari descubierto por Pawel Wylecial

Safari

El investigador Pawel Wylecial, anunciaba hace unas horas un fallo de seguridad en Safari tanto en macOS como en iOS que es leve pero que puede permitir el filtrado de información del usuario y obtener algunos datos de este por parte de terceros.

Parece que Wylecial, el cual fundo el grupo de investigación polaco redteam.pl encontró un problema de seguridad en el navegador de Apple y después de comunicarse con la compañía de Cupertino estos le dijeron que hasta la primavera de 2021 no lanzarían un parche para solucionar el problema… Teniendo en cuenta que el fallo de seguridad se reportó a la compañía el pasado mes de abril, finalmente se hizo público.

Según explican algunos medios Apple reconoció que estaba investigando el problema de seguridad una vez recibido el aviso del equipo de investigación pero otros problemas y trabajos hicieron que este fallo de seguridad quedara al margen, por lo que no se hizo nada. A principios de este mismo mes de agosto de nuevo Wyliecial pidió a Apple respuesta a su solicitud advirtiendo que publicaría el fallo de seguridad el lunes 24 de agosto. Finalmente Apple parece que contestó a sus peticiones pero advertía en ellas que hasta primavera de 2021 no tendría una solución al fallo por lo que finalmente se hizo público.

El fallo no es importante y no hay que tener miedo en usar el navegador de Apple en nuestro Mac o en nuestros dispositivos iOS, el caso es que este tipo de fallos debería tener una solución más temprana por parte de Apple y el usuario no debería ni de enterarse que existe, ya que tienen suficientes ingenieros y trabajadores para solventar el contratiempo y lanzar una pequeña actualización del navegador o de lo que sea sin que este llegue a publicarse en todos los medios. No es malo que se conozcan, pero crean una alarma que quizá no es necesaria y más tratándose de un fallo leve.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.