En esta ocasión el navegador web de Apple, Safari, ha sido víctima de una vulnerabilidad bastante grave que puede permitir a un atacante explotar el navegador para obtener las contraseñas que los usuarios hayan almacenado en él.

La vulnerabilidad en cuestión se encuentra en las acciones que Safari toma al cerrar una sesión y restaurarla posteriormente. Cualquier navegador debe guardar las sesiones abiertas en algún directorio para que, en caso de cierre, se pueda restaurar. El problema es que Safari guarda las sesiones dentro de un fichero plist que debería estar cifrado pero que, en realidad, no lo está. Cualquier usuario podría acceder a este fichero y tener acceso a las cuentas que había abiertas en el navegador.

La función de “reabrir todas las pestañas de la última sesión” carga el archivo LastSession.plist que es donde se almacenan las contraseñas de todas las sesiones abiertas de las pestañas. Esto puede ser algo peligroso ya que, aunque estos archivos se almacenan en carpetas ocultas, cualquier usuario o programa malicioso puede acceder a él, recuperarlo y tener acceso a las contraseñas.

Por el momento, la única versión de Safari afectada por esta vulnerabilidad es Safari 6.0.5. Es probable que Apple no tarde en actualizar su  navegador y solucione esta vulnerabilidad aplicando un cifrado u ocultando los datos de sesión de otras formas para evitar el acceso a ellos.

Desde SoftZone recomendamos a los usuarios de Safari que utilicen otro navegador hasta que Apple actualice su navegador y evite que se pueda acceder tan fácilmente a las contraseñas.

¿Eres usuario de Safari? ¿Has tomado ya las medidas necesarias para evitar que un pirata informático pueda tener acceso a las contraseñas?

Fuente: SecureList | softzone