El error permitía a que una tercera persona pudiera activar la cámara y el micrófono del teléfono.
Un fallo de seguridad presente en el navegador Safari permitió hasta el pasado mes de marzo que un atacante pudiera hacerse con el control de la cámara y el micrófono de un dispositivo móvil o un ordenador de Apple.
La vulnerabilidad, descubierta por el investigador de ciberseguridad Ryan Pickren, como recoge el portal Wired, estuvo presente en los dispositivos que utilizan el navegador hasta que Apple distribuyó parches de seguridad en enero y, finalmente, en marzo.
El navegador de Apple recomienda a los usuarios que guarden sus preferencias de uso de micrófono y cámara de servicios como Skype, y las cibercriminales podían aprovecharse de esto a través de la creación de sitios web maliciosos.
"El sitio malicioso tendría todos los permisos previamente concedidos a Skype, lo que significa que un atacante podría simplemente comenzar a tomar fotos de ti, activar tu micrófono o incluso compartir la pantalla", ha alertado Pickren.
La vulnerabilidad reside en el sistema de permisos que Safari utiliza para identificar las direcciones URL de las páginas web, que no era capaz de detectar variaciones utilizadas por sitios fraudulentos con 'scripts' maliciosos.
De esta manera, los usuarios que hicieran clic engañados por la página podrían hacerse con el control de la cámara y el micrófono del dispositivo. Este fallo estaba presente tanto en teléfonos iPhone como en tabletas iPad y ordenadores Mac.
El fallo de seguridad de Safari podría derivar del uso de versiones antiguas de los kits WebKit de desarrollo de aplicaciones web con funciones que hoy en día presentan un mayor peligro de ser explotadas por 'hackers', según Pickren.
El investigador puso en conocimiento de Apple un total de siete vulnerabilidades derivadas de este problema, tres de ellas explotables, y la compañía distribuyó actualizaciones de seguridad para las mismas en Safari en enero y en marzo.
Tema: iPhone: el gran fallo de seguridad de Apple del que nunca has oído hablar (Leído 455 veces)
Páginas: [1]
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.