Tecnología

Cuidado con tu iPhone: un fallo permite a los criminales controlar tu cámara y tu micrófono

Esta vulnerabilidad estuvo presente los dispositivos que utilizan el navegador Safari hasta que Apple distribuyó parches de seguridad

Estas apps pueden desplumarte sin que te des cuenta
Estas apps pueden desplumarte sin que te des cuentaPixabayArchivo

Un fallo de seguridad presente en el navegador Safari permitió hasta el pasado mes de marzo que un atacante pudiera hacerse con el control de la cámara y el micrófono de un dispositivo móvil o un ordenador de Apple. La vulnerabilidad, descubierta por el investigador de ciberseguridad Ryan Pickren, estuvo presente en los dispositivos que utilizan el navegador hasta que Apple distribuyó parches de seguridad en enero y, finalmente, en marzo.

Como recoge el portal Wired, mientras que el navegador de Apple recomienda a los usuarios que guarden sus preferencias de uso de micrófono y cámara de servicios como Skype, los cibercriminales podían aprovecharse de esto a través de la creación de sitios web maliciosos. “El sitio malicioso tendría todos los permisos previamente concedidos a Skype, lo que significa que un atacante podría simplemente comenzar a tomar fotos de ti, activar tu micrófono o incluso compartir la pantalla”, ha alertado Pickren.

La vulnerabilidad reside en el sistema de permisos que Safari utiliza para identificar las direcciones URL de las páginas web, que no era capaz de detectar variaciones utilizadas por sitios fraudulentos con scripts maliciosos. De esta manera, los usuarios que hicieran clic engañados por la página podrían hacerse con el control de la cámara y el micrófono del dispositivo. Este fallo estaba presente tanto en teléfonos iPhone como en tabletas iPad y ordenadores Mac.

El fallo de seguridad de Safari podría derivar del uso de versiones antiguas de los kits WebKit de desarrollo de aplicaciones web con funciones que hoy en día presentan un mayor peligro de ser explotadas por hackers, según Pickren. El investigador puso en conocimiento de Apple un total de siete vulnerabilidades derivadas de este problema, tres de ellas explotables, y la compañía distribuyó actualizaciones de seguridad para las mismas en Safari en enero y en marzo.