Una vulnerabilidad en Safari expone contraseñas almacenadas
El navegador de Apple permite restaurar las sesiones de navegación previas, pero, en lugar de codificarlas, las guarda en un formato de archivo plist de fácil acceso, permitiendo encontrar fácilmente las credenciales de inicio de sesión del usuario.
Analistas de Kaspersky Lab han detectado un fallo en Safari que podría ser explotado para robar datos de los usuarios. En concreto, la vulnerabilidad guarda relación con la función del navegador ‘Reabrir todas las ventanas de la última sesión’, que permite restaurar los sitios que estaban abiertos en la sesión anterior. Para que el navegador sepa qué estaba abierto en la sesión previa, la información al respecto debe guardarse en algún lado que no permita el acceso a cualquiera y que esté codificada. Pero el problema es que Safari no codifica está información y guarda la sesión autorizada completa del sitio en el archivo LastSession.plist, completamente a la vista a pesar de que se usó https.
Según los expertos de Kaspersky Lab, sería un gran problema que los cibercriminales o un programa malicioso tuviese acceso al archivo LastSession.plist en un sistema en el que el usuario ingresa a Facebook, Twitter, LinkedIn o su cuenta bancaria de Internet.
“Almacenar información confidencial sin codificarla y permitir el acceso a ella sin restricciones es un gran fallo de seguridad que ofrece a los usuarios maliciosos la oportunidad de robar datos a los usuarios haciendo un esfuerzo mínimo. Hemos informado a Apple sobre el problema”, aseguran desde Kaspersky.
Por ahora no se ha detectado ningún código malicioso que esté tratando de aprovechar esta vulnerabilidad, que afecta a las versiones 10.7.5 y 10.8.5 de Mac OS X y a Safari 6.0.5, pero no tardará en aparecer si no se soluciona antes por parte de Apple.
Noticias relacionadas:
- El FBI alerta de un nuevo ransomware dirigido a equipos Mac OS X
- Troyanos y falsos antivirus lideran las amenazas de seguridad de Mac OS X
