Ciberseguridad: la webcam de un Mac o un iPhone podría ser hackeada a través de Safari

hace 4 años

Ciberseguridad: la webcam de un Mac o un iPhone podría ser hackeada a través de Safari

Los permisos para usar la cámara web de una Mac, iPhone o iPad en Safari se pueden omitir con bastante facilidad. Este es el descubrimiento hecho por un "cazador de errores".

Créditos: Pexels / Pixabay.

Las computadoras Apple no son tan infalibles como parecen. Un investigador independiente de ciberseguridad, Ryan Pickren, está detrás del descubrimiento de un violación de la seguridad que tendría cualquier dispositivo estampado con la marca Apple. Se dio cuenta de esto al probar los límites de Safari solicita permiso para usar la cámara web, el navegador web nativo de Apple. Este último permite a los usuarios registrar una serie de autorizaciones relativas a la accesibilidad de ciertos sitios web o plataformas web al equipo de la computadora, tableta o teléfono inteligente, en particular, el micrófono y la cámara web. De esta manera, los usuarios no tienen que dar luz verde cada vez. Solo que Safari no tendría mucho cuidado con la identidad del sitio o la plataforma a la que se otorgan dichas autorizaciones.

De hecho, el navegador consideraría, por ejemplo, como idénticas las siguientes direcciones: https://www.example.com, http://example.com o fake://example.com. Por lo tanto, sería muy fácil confundirlo con fines nefastos.“Un hacker podría usar esta confusión como una reacción en cadena que crearía un sitio malicioso similar a Skype, desde la perspectiva de Safari”resume Ryan Pickren en cableado. “Una vez confundido, el sitio malicioso aprovecharía los mismos permisos que Skype y, por lo tanto, podría lanzar discretamente un software de infiltración de cámaras web para grabar conversaciones y tomar fotos, o incluso compartir pantallas. El propio experto independiente informó del fallo a los ingenieros de Apple el pasado mes de diciembre, a través de un programa “bug hunter”. Se habrían apresurado a hacer las correcciones durante los meses de enero y marzo. Según los informes, Ryan Pickren recibió $ 75,000 por sus servicios. De todas las prácticas ciber-maliciosas identificadas en 2019, la más frecuente es el chantaje por webcam, que este tipo de fallas puede facilitar. De hecho, el 38 % de las denuncias presentadas el año pasado en la plataforma Cybermalveillance.gouv.fr se referían a esta práctica de extorsión en línea.

[amazon box=”B07FY7D811″]

Si quieres conocer otros artículos parecidos a Ciberseguridad: la webcam de un Mac o un iPhone podría ser hackeada a través de Safari puedes visitar la categoría Artículos.

Otras noticias que te pueden interesar

Subir