Apple corrige la fuga de datos de Safari IndexedDB en iOS 15.3 RC y macOS 12.2 RC

La semana pasada, el investigador de seguridad Martin Bajanik publicó detalles de una vulnerabilidad de seguridad en Safari 15 que permite que los sitios vean los nombres (pero no el contenido) de las bases de datos guardadas por otros sitios web. Esto puede servir potencialmente como un método de toma de huellas dactilares, pero aparentemente Apple está a punto de lanzar un parche en macOS e iOS.

El problema de seguridad está relacionado con IndexedDB, una API web que permite que los sitios almacenen grandes cantidades de datos en el navegador. Bajanik dijo en una publicación de blog, "cada vez que un sitio web interactúa con una base de datos [on Safari 15], se crea una nueva base de datos (vacía) con el mismo nombre en todos los demás marcos, pestañas y ventanas activos dentro de la misma sesión del navegador. Esto permite que los sitios vean los nombres, pero no el contenido, de las bases de datos creadas por otros sitios. Es poco probable que se filtren datos personales con este método, pero un sitio o script malicioso podría verificar y registrar otros sitios que haya visitado que usen IndexedDB, lo que podría permitir la toma de huellas dactilares y otras infracciones de privacidad (menores). El sitio web safarileaks.com se creó para ilustrar el problema.

Te puede interesar:  Apple actualiza los modelos iPhone 14 y iPhone 14 Pro a iOS 16.0.1

Afortunadamente, parece que Apple está trabajando rápidamente para corregir el error. La versión candidata de iOS/iPadOS 15.3 se lanzó a los desarrolladores hoy, junto con macOS 12.2 RC, los cuales tienen una versión parcheada de Safari 15.

Ahora que el error se ha solucionado en una versión candidata, debería implementarse bastante rápido para todos. Mientras tanto, puede usar otro navegador web en macOS. No existe una solución en iOS y iPadOS, ya que Apple no permite renderizadores de terceros en la tienda de aplicaciones móviles.

Te puede interesar:  ASUS ROG Phone 3 obtiene su primera actualización beta de Android 12

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Usamos cookies para mejorar la experiencia del usuario. Selecciona aceptar para continuar navegando. Más información

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad