La vulnerabilidad de Safari podría comprometer las contraseñas de usuario
El fallo de seguridad detectado en el almacenamiento de información del navegador de Apple hace muy fácil encontrar las credenciales de inicio de sesión.
Si Apple no soluciona cuanto antes la vulnerabilidad que se ha detectado en su navegador web Safari pronto empecerá a propagar código malicioso.
Así lo han puesto de manifiesto los expertos de Kaspersky Lab tras detectar un fallo de seguridad en la información almacenada para la restauración de páginas en el navegador.
Concretamente la función ‘Reabrir todas las ventanas de la última sesión’ hace que los sitios se abran tal y como se quedaron la última vez.
De acuerdo al informe de la compañía de seguridad, Safari no codifica las sesiones previas y las guarda en un formato de archivo plist común que es de fácil acceso.
“No resultaría complicado encontrar las credenciales de inicio de sesión del usuario. El archivo en sí se encuentra en una carpeta oculta pero cualquiera puede leerlo”, han explicado los los expertos de Kaspersky Lab.
Safari controla ya el 61,79% del total del mercado de navegadores móviles. Un fallo de estas características pone al alcance, por ejemplo, las contraseñas de cuentas bancarias online y de redes sociales de miles de usuarios.