El pasado 22 de julio mencionábamos a Jeremiah Grossman, fundador de White Hat Security, que reportaba la indefensión de los principales navegadores web al robo de información personal.
Las versiones cuarta y quinta de Safari no eran la excepción: determinadas webs fraudulentas podían incluir campos invisibles (como el de nuestra tarjeta de crédito) que se rellenaban automáticamente a través de un javascript, encargado de teclear unas pocas letras o números aleatorios que desplegaban el mécanismo de autocompletado. Datos que se enviaban al servidor sin intervención alguna por nuestra parte aprovechando la citada indefensión.
Apple no tardó en dar respuesta al bug con la actualización 5.0.1, pero la brecha de seguridad ha vuelto según el propio Grossman: tu dirección, tu información bancaria, tus contraseñas… pueden caer en manos indebidas incluso por webs que nunca hayamos visitado.
Aunque se presupone menos “automática” que la anterior, el experto advierte que cualquier hacker mínimamente experimentado puede aprovecharse de la vulnerabilidad. Por suerte no tenemos que esperar a una nueva actualización para prevenir experiencias desagradables, basta con desactivar las tres casillas de autocompletado en “preferencias” del menú de Safari.
Vía: Macworld
Visto: appleweblog.es
