Buscar

2010/07/23

Un fallo permite recoger información personal de los usuarios de Safari

Fuente: El Mundo.

Un fallo de seguridad que permitiría a sitios maliciosos de Internet recoger información personal de los visitantes ha sido descubierta en el navegador Safari, de Apple.
El fallo, que explota la opción 'auto-completar' del navegador, permite a los sitios web recopilar información como el nombre, correo electrónico, dirección, número de teléfono y lugar de trabajo de la persona que utiliza el ordenador, que muchos usuarios de Macintosh almacenan en su libreta de direcciones digital.
En un comunicado, Apple reconoció la vulnerabilidad en Safari, pero no dio más información sobre cuándo la solucionará. "Nos tomamos la seguridad y la privacidad muy en serio", dijo la compañía. "Somos conscientes del problema y estamos trabajando en una solución", declaró al diario The New York Times.

Descubierto en junio

El investigador que descubrió el problema, Jeremiah Grossman, director de tecnología de la compañía de seguridad informática WhiteHat, dijo que optó por publicar la información en su blog tras notificar a Apple el problema el pasado junio.
Grossman asegura que recibió una respuesta automática de Apple a través del correo electrónico, pero que nunca se pusieron en contacto con él y advirtió que el fallo es "fácil de explotar" en el navegador que, según sus estimaciones, utilizan 83 millones de internautas.
Los últimos datos de NetMarketShare le otorgan a Safari un 4,85% de cuota de mercado, por detrás de IE (60,32%), Firefox (23,81%), Chrome (7,24%) y superando a Opera (2,27%).
Algunos sitios web, como 9to5Mac han recomendado deshabilitar la opción 'auto-completar' hasta que la vulnerabilidad haya sido corregida.

Apple y los datos personales

Un fallo de seguridad de la operadora telefónica AT&T, que tiene la exclusiva de la conexión 3G del iPad en Estados Unidos, provocó un agujero de seguridad en la tableta que dejó desprotegida la información personal de más de 100.000 clientes.
Después de que el portal Gawker publicara que un grupo de 'hackers' dedicados a la seguridad había obtenido la dirección de correo electrónico de 114.000 clientes del iPad, la operadora admitió el problema.
AT%T aseguró que la única información accesible fue la dirección de los correos electrónicos. De hecho, la operadora afirmó que no se había compartido información personal de las víctimas. Para clausurar la brecha de seguridad, la operadora decidió suspender temporalmente el servicio de mensajería.