Apple vuelve a estar de actualidad de nuevo por un error. Pero no es un error cualquiera, es uno por el que la compañía ha pagado miles de dólares como recompensa al investigador que lo publicó. Una vulnerabilidad relacionada con el navegador y la webcam, este es el fallo de Safari que ha hecho que Apple pague 100.000 dólares.
El fallo en cuestión se ha producido en las pestañas y en la configuración del navegador Safari. A partir de esos errores los hackers podían tomar el control de las cuentas de los usuarios, incluso encender el micrófono y controlar la cámara web. Aunque MacOS tiene herramientas para evitar ataques la habilidad informática usada por Ryan Pickren, un investigador independiente, consiguieron burlar esa seguridad.
Pickren investigó sobre el intercambio de documentos de iCloud y macOS a través de una aplicación llamada ShareBear que servía para coordinar la transferencia de esos archivos. Este investigador descubrió que a través de ShareBear se podía pasar a los ordenadores de las víctimas un archivo malicioso. Además, descubrió unos errores que permitían también controlar la cámara web.
Este investigador hizo público en su sitio web personal cómo era posible acceder al equipo de la víctima a través de iCloud y Safari. Apple a través de su programa de recompensas para encontrar problemas de seguridad, lo distinguió con 100.500 dólares. Una importante cantidad que no tenías precedentes anteriormente en la compañía. Algo que refleja también la importancia de los fallos descubiertos.
A partir de este descubrimiento Apple parcheó y revisó tanto ICloud como Safari, parcheando el software para solucionar estos fallos y evitar los ataques y control de cuentas y ordenadores de los usuarios.
No es la última noticia con respecto a la seguridad de dispositivos Apple últimamente. Hace pocos días la compañía también parcheó dos vulnerabilidades de seguridad muy importantes relativas a iOS 15. Estos fallos eran relativos a la exposición de información privada de las credenciales de usuarios de Apple y también permitía acceder a los términos de búsqueda recientes dentro de una aplicación lo que mostraba en cierta manera la privacidad de los usuarios. A raíz de ello Apple también ha actualizado software para corregir estos errores en el Sistema Operativo.
