Hace unos días compartimos una noticia seria con la revelación de la presencia de un bug serio en el navegador web Safari en todas sus versiones para sistemas operativos de Apple.
PUBLICIDAD
Este fallo, descubierto por la gente de FingerprintJS podía permitir a cualquier atacante desarrollar un exploit para espiar el historial de navegación web del internauta y hasta dar con su ID de usuario de Google para a partir de ahí extraer información más privada aún.
A pesar de notificar sobre este error desde noviembre de 2021 el bug seguía ahí activo sin que Apple se hubiera manifestado sobre la generación de un parche o actualización para bloquearlo. Pero todo apunta a que eso por fin ha cambiado.
Apple reacciona para salvar a Safari
Los colegas de MacRumors nos reportan que en GitHub se presentan las primeras señales de reacción y avance por parte del equipo de ingenieros de Apple.
En GitHub se ha registrado una confirmación de intervención de WebKit (el motor de navegador que usa Safari y que es el núcleo del problema), lo que nos indica que Apple ya tiene a su equipo trabajando en una solución para erradicar el bug.
Siguiendo el orden habitual de este proceso entonces se espera que dentro de muy poco tiempo se distribuya de forma automática entre los usuarios de iOS 15, iPad OS y macOS Monterey el parche que logre bloquear el error.
El punto medular de la solución reside en WebKit, ya que Apple lo utiliza como motor base para todos sus navegadores desarrollados para sus plataformas. Por lo que incluso Chrome y Edge, en teoría también podrían verse afectados por el mismo bug en iOS 15 y iPadOS 15.
Basta con entrar a Safarileaks.com desde un dispositivo Apple con el navegador de su elección para comprobar si el bug se mantiene expuesto.
Pero curiosamente los dispositivos que corren sobre iOS 14 o iPadOS 14 están a salvo, ya que no se ven afectados por este fallo.
Sin embargo si se tiene la versión más reciente del sistema operativo, iOS 15 es prácticamente un hecho que hay que esperar la próxima actualización de seguridad.
WebKit sólo puede ser intervenido por los ingenieros de Apple, así que la actualización de su estatus viene a confirmar indirectamente que ya viene una solución en camino.
Mientras tanto, la máxima recomendación es ingresar al sitio web arriba señalado y si se confirma la presencia del bug es óptimo reducir al máximo posible nuestra sesiones en cualquier navegador web.