Un equipo de seguridad de Google que está bajo el paraguas del Proyecto Cero de la compañía, descubrió una grave vulneración en el navegador Safari que utiliza Apple en sus dispositivos.
Todo se estaba produciendo en una función anti-seguimiento llamada Prevención de seguimiento Inteligente y que debido a problemas técnicos hizo todo lo contrario a su implementación primaria.
En concreto, el reporte que hizo Google encontró varias fallas de seguridad en un software de privacidad en el navegador web de Apple Safari que podrían haber ayudado a proveedores externos a rastrear los hábitos de navegación de los usuarios.
Esta función de Prevención de seguimiento Inteligente había sido implementado en el iPhone, Mac y iPad para que los usuarios no pudieran ser rastreados en la web por anunciantes y otras cookies de terceros.
La compañía de Sundar Pichai a través de sus investigadores de seguridad además afirmaron que estas vulneraciones sirvieron a hackers para, “crear una huella digital persistente que seguirá al usuario en la web”.
Así acusó que durante años varias personas fueron seguidas en sus hábitos de navegación y que durante ese periodo recibieron constantes malwares.
Los de Cupertino salieron a desmentir esta arremetida de Google, primero reconociendo que habían parchado el problema tras 10 días de conocerse y que las vulneraciones fueron hechos aislados y no masivos.
“Toda la evidencia indica que estos ataques al sitio web solo estuvieron operativos durante un breve período, aproximadamente dos meses, no dos años como lo indica Google”, sostuvieron en Apple.
Dos miembros del ‘Proyecto Cero’, el equipo de búsqueda de errores de élite de Google, publicaron detalles y un código de prueba de concepto de demostración de cinco de los seis errores de seguridad sin interacción que afectan el sistema operativo iOS y pueden explotarse a través del cliente iMessage.
Los seis errores de seguridad fueron parcheados con la versión iOS 12.4 del fabricante del iPhone.
