Fallo en el navegador Safari revela las contraseñas de los usuarios

Una investigación realizada por académicos del Instituto de Tecnología de Georgia, la Universidad de Michigan y la Universidad del Ruhr en Bochum, indicó que un fallo de seguridad en el navegador Safari de los dispostivos de Apple podría poner en riesgo las contraseñas de las cuentas de redes sociales y otras plataformas a las que tengan acceso los usuarios.

El equipo de trabajo generó, de manera controlada, un ataque cibernético que obliga al navegador a difundir las contraseñas almacenadas en el computador, además de rastrear el contenido de la cuenta de Gmail y otros datos privados.

Según el documento de la investigación, esto solo es posible en los dispositivos que cuentan con unidades centrales de procesamiento (CPU) de series A y M que están en los dispositivos de Apple y ejecutan el sistema operativo iOS y macOS. En particular los modelos de Mac, iPhone y iPad vulnerables son aquellos que fueron fabricados a partir del año 2020.

Por lo tanto, los modelos del iPhone 12 (regular, mini, Pro y Pro Max), además del iPhone SE de tercera generación; el iPad Air, iPad Pro y iPad que fueron lanzados ese año, junto con los computadores Mac son los dispositivos que serían vulnerables a esta fallo, incluso aquellos que se lanzaron oficialmente en años posteriores hasta la actualidad.

Según el documento oficial de la investigación, su ataque cibernético llamado “iLeakage” funciona de forma similar a la de una página web que puede abrir una URL cualquiera que un criminal pueda elegir y procesa su información para recuperar la contraseña almacenada en la memoria del dispositivo, aún si esta es protegida por un gestor de claves de acceso.

El motivo de la existencia de este fallo no solo recae en el funcionamiento particular de Safari, sino que aprovecha una vulnerabilidad mucho más grande que afecta a todos los chips procesadores existentes en el mercado: “Spectre”, que fue descubierto en el año 2017 y que hasta el momento no tiene una solución.

Este fallo no se produce por un error de software, por lo que no puede ser arreglado con un parche de seguridad o una actualización, sino que forma parte del diseño de los procesadores en sí mismos, por lo que para resolver este inconveniente se tendría que modificar por completo la forma en la que se fabrican estos componentes, algo que hasta el momento no se ha realizado y podría tardar varios años en concretarse.

El ciberataque cobra aún más gravedad cuando se conoce que no puede ser detectado pues no deja rastros en el registro del sistema a no ser que el hacker aloje “iLeakage” en la memoria caché del navegador.

Si bien se conoce que iLeakage funciona principalmente en el navegador Safari, esto solo se hace cuando se ejecuta en un computador Mac. En el caso de los dispositivos como iPhone o iPad, esta vulnerabilidad también se genera en otros navegadores como Chrome, Firefox, Opera, entre otros.

Por su parte, el estudio señala que Apple se pronunció respecto de este fallo y aseguró que estaría intentando corregirlo con nuevas versiones de su sistema de seguridad en próximas actualizaciones del sistema operativo que podrían llegar a los usuarios en los siguientes meses.

Mientras tanto, ya que iLeakage funciona de forma efectiva cuando los usuarios activan el relleno automático de los campos de contraseñas en páginas web, es recomendable que hasta que el fallo no haya sido correctamente solucionado, se evite usar esta característica en ningún navegador.