Esta vulnerabilidad de Safari lleva años sin ser corregida

¿Te preocupa la seguridad de los usuarios, Tim Cook? Este bug o vulnerabilidad lleva años, según AppleInsider, y las pruebas realizadas recientemente confirman que aún no se ha corregido. A pesar de haber sido reportado hace años, parece que a los de Cupertino se les ha pasado por debajo el fallo que puede poner en riesgo la información de los usuarios.

El bug guarda información de navegación privada de cada sitio web que visitas en Safari y es accesible al ingresar a una ruta conocida por todos los usuarios donde se guarda en una base de datos. Esto incluso persiste en la versión actual de Safari.

Al menos los de AppleInsider han publicado en un video el mecanismo usado por el sistema de cache de Safari el cual guardar los favicons (pequeñas imágenes al lado de la dirección de una web), marcadores o sitios guardados en favoritos. Estos vienen acompañados de la ruta del sitio los cuales son alojados en una base de datos en SQLite.

La información es alojada en  ~/Library/Safari/WebpageIcons.db y no se encuentra encriptada por lo que es la forma más fácil de ver la historia de navegación de los usuarios, incluso de manera privada.

Es muy obvio que estos datos pueden ser usados por otras personas con acceso al ordenador, sobre todo quienes lo comparten o tienen malware. Lo que los usuarios deben hacer es eliminar los datos manualmente usando la opción de “eliminar historial y datos de navegación” desde el propio Safari.