La actualización iOS 15.3 de Apple corrige un error de seguridad crítico en Safari

Aranzulla de Los Pobres

Apple acaba de lanzar iOS 15.3 y, aunque esta última actualización no agrega ninguna característica nueva importante, soluciona al menos una falla de seguridad crítica. A principios de este mes, el ingeniero de software Martin Bajanik de FingerprintJS encontró una vulnerabilidad grave en Safari 15, el navegador incluido en iOS 15 y iPadOS 15 , que podría filtrar información del historial de navegación e incluso credenciales de los servicios en línea que usa una persona, como Google. YouTube, Amazon y sitios que usan WordPress.

Como explica Bajanik, muchos sitios web usan una API llamada IndexedDB para solicitar que navegadores como Safari y Chrome almacenen información en una base de datos local en el dispositivo de una persona. En circunstancias normales, un sitio web determinado solo debería poder solicitar información sobre las bases de datos que creó; cualquier otra debería ser invisible para él.

Una pantalla de iPad que muestra los datos del sitio web en la configuración de Safari.

Desafortunadamente, resulta que el navegador Safari en iOS 15 no respetaba exactamente esas reglas. Aunque no estaba dando ninguna información almacenada en esas bases de datos, felizmente estaba proporcionando una lista completa de todas las bases de datos locales a cualquier sitio web que lo solicitara.

Si bien esto puede parecer relativamente inocuo en la superficie, el problema es que muchos servicios utilizan información confidencial para estos nombres de bases de datos. Por ejemplo, Google utiliza un identificador interno único y específico del usuario que permite que cualquier persona que inicie sesión en su cuenta de Google sea "identificada de manera única y precisa". Bajanaik señala que esta ID de usuario de Google puede incluso introducirse en las API de Google para obtener información pública sobre el propietario de la cuenta, como su nombre y foto de perfil.

Para empeorar las cosas, esto no solo permite que un sitio web malicioso conozca la identidad de un usuario, sino que también se puede usar para obtener una lista de varias cuentas propiedad de la misma persona. Esto podría crear una violación grave de la privacidad en situaciones en las que alguien usa una cuenta anónima que no está vinculada a su identidad personal de ninguna manera. Un pirata informático que aproveche esta falla podría establecer una conexión al descubrir que la misma persona tenía información para ambas cuentas almacenada en su navegador.

La falla también parece ser fácil de explotar. Bajanaik explica que "una pestaña o ventana que se ejecuta en segundo plano y consulta continuamente la API de IndexedDB para las bases de datos disponibles, puede aprender qué otros sitios web visita un usuario en tiempo real", lo que permite a los piratas informáticos recopilar datos sobre objetivos simplemente plantando código malicioso en un sitio web aparentemente legítimo.

Correcciones de seguridad en iOS 15.3

En comparación con las características interesantes que llegaron en los últimos dos lanzamientos importantes de iOS, la actualización de iOS 15.3 de esta semana puede parecer bastante aburrida, pero no debe tomarse a la ligera. De hecho, es aún más importante actualizar a iOS 15.3 lo antes posible.

iOS 15.3 no solo corrige este agujero de seguridad particularmente desagradable en Safari, sino que, según las notas de la versión de Apple , hay otras nueve correcciones de seguridad importantes, incluida una que Apple señala que "puede haber sido explotada activamente".

Otras vulnerabilidades de seguridad resueltas en iOS 15.3 incluyen un error de iCloud que podría permitir que las aplicaciones eludan la seguridad y accedan a los archivos de un usuario, además de varios otros escenarios en los que las aplicaciones maliciosas podrían encontrar formas de obtener privilegios de root o ejecutar código arbitrariamente para hacer cosas que no deberían. permitido hacer.