Aunque los iPhone tienen esa fama de estar blindados ante cualquier amenaza de virus, malware, etc., de vez en cuando aparecen noticias que provocan soponcios entre sus propietarios, más que nada porque se descubren ventanas inseguras que tienen que ver con apps del sistema por las que pueden colarse los hackers. Y eso es lo que ha ocurrido recientemente alrededor de Safari, el navegador por defecto que traen todos los dispositivos de Apple.

Es por eso que esta vulnerabilidad afecta, no solo a los iPhone (que son los dispositivos más populares), sino también a los iPad y Mac. Así que toda la familia cuenta con un problema que puede permitir a un atacante hacerse con el control absoluto tanto de la cámara como del micrófono del dispositivo. Algo que afecta directamente a nuestra intimidad y que podría traer consecuencias muy negativas.

Este problema fue reportado a Apple hace algunos meses, que procedió a parchearlo con dos actualizaciones, una que tuvo lugar en enero y otra en marzo, por lo que a esta hora debería ser historia. Ahora bien, si tu smartphone (o tablet o Mac) no lo has actualizado con las sucesivas versiones de iOS 13 que han ido saliendo, te recomendamos que lo hagas cuantos antes. La última, por cierto, esta misma semana con la revisión 13.4.1

Controles totales sobre la cámara y el micrófono

Como os decimos, esas son las dos grandes amenazas a las que se enfrentan los usuarios, tal y como desvela Wired, en una vulnerabilidad descubierta por Ryan Pickren, investigador de seguridad. En su informe, afirma que "Safari insta a los usuarios a guardar sus preferencias para los permisos del sitio, como confiar en Skype con acceso de micrófono y cámara". Es entonces cuando "un atacante podría [...] crear un sitio web malicioso que, desde la perspectiva de Safari" podría pasar por un sitio fiable y no ofrecer alertas de seguridad. Es ahí cuando el navegador de Apple no hace su trabajo y el momento en el que "el sitio malicioso tendrá todos los permisos que otorgó previamente a Skype".

Fallos de seguridad en Safari permiten tomar el control de la cámara y el micrófono | Ryan Pickren

Que una web fake sea capaz de hacerse pasar por la original es un problema gravísimo porque no alerta al usuario de que está entrando en aguas peligrosas. En este caso, el daño que provoca es la toma de control por parte del atacante de la cámara y el micrófono, pero en casos más extremos podríamos sufrir prácticas de phising y suplantación de personalidad, que sí derivarían en daños económicos o personales de mucho mayor calado.

Además, el investigador probó todo de tipo de combinaciones para hacer pasar sitios web fake por reales y en la mayoría de esos experimentos logró el objetivo de engañar a Safari. "Simplemente martilleé el navegador con casos realmente extraños hasta que Safari se confundió y dio con un origen [de la página] que no tenía sentido [...] Parte de la culpa es que algunos de los errores eran defectos muy, muy viejos en el núcleo de WebKit desde hace años. Probablemente no eran tan peligrosos como lo son ahora". Así que ya sabéis: actualizad vuestros dispositivos a las últimas versiones disponibles del sistema operativo.