Descubren un fallo importante en Safari

Los usuarios de Apple no están tan seguros como pensaban, después de todo.

Un investigador ha encontrado un fallo que permitiría a los hackers robar información a los usuarios de Mac OS X 10.5, Leopard. El fallo, descubierto por un desarrollador de software de código abierto llamado Brian Mastenbrook, ocurre cuando Safari interactúa con los RSS y hace que la información personal del usuario sea vulnerable.

Según afirma Mastenbrook en su blog, “Safari es vulnerable a un ataque que permite a un sitio web malicioso leer archivos que se encuentran en el disco duro del usuario sin su intervención”.

Por lo tanto, el fallo se puede utilizar para acceder a la información sensible almacenada en el disco duro del usuario, como correos electrónicos, contraseñas, o las cookies, que podrían utilizarse para acceder a las cuentas de los usuarios de gran cantidad de páginas web.

Aún sin entrar en demasiados detalles Mastenbrook ha dicho que la gente que utilice la versión OS X 10.5 del sistema operativo de Apple es vulnerable. Incluso ha recomendado a los usuarios de PC que utilicen Safari que, por el momento, cambien de navegador.

Se considera a Mastenbrook como una fuente fiable que ya ha encontrado otros fallos en software de Apple.