Hace poco que se dio a conocer que se había encontrado una vulnerabilidad en Safari. Este bug que aún está activo, permite a cualquier sitio web conocer información del usuario acerca de las últimas páginas web visitadas o incluso la imagen asociada a su cuenta de Google. Esto es un verdadero problema para la privacidad y la seguridad de quienes usan Safari. Sin embargo Apple parece que ya tiene la solución aunque habrá que esperar un poco para poder implementarla.
Ya hay solución para el bug de Safari aunque hay que esperar a las actualizaciones de los sistemas operativos
El domingo pasado se dio a conocer que se había detectado un bug en el navegador Safari. Parece que Apple había implementado mal la API de IndexedDB en Safari 15. El error permitiría que cualquier sitio web rastreara la actividad de Internet de un navegador y, potencialmente, determinara la identidad de un usuario.
Eso supone un gran fallo de seguridad y privacidad en una empresa que siempre presume de que estos valores suponen una prioridad para ellos. Aunque haciéndonos eco de esta última noticia, se nota que la empresa americana está involucrada en ello. En apenas 3 días se ha descubierto la solución para este fallo. Eso al menos es lo que se maneja en foros de GitHub.
De acuerdo con una confirmación de WebKit en GitHub, según lo detectado por MacRumors. Sin embargo, la solución no estará disponible para los usuarios hasta que Apple lance actualizaciones para Safari en macOS Monterey, iOS 15 y iPadOS 15.
Por tanto tendremos que esperar a que se lancen esas actualizaciones. Suponemos que se lanzarán al público no tardando mucho porque el bug es bastante importante. Recordemos que permite conocer el nombre de todas las bases de datos creadas en el navegador, independientemente del sitio web que las haya creado.
Es cierto que se ha hablado de soluciones temporales pero realmente hay que tener claro que la única protección real es actualizar el navegador o sistema operativo una vez que Apple resuelva el problema.
Nosotros por nuestra parte, estaremos atentos para que en el momento que se lance esa actualización os avisaremos y explicaremos sí efectivamente incluye esa solución de seguridad. Hasta entonces, sigamos utilizando con normalidad nuestro navegador y si necesitas utilizar o realizar acciones sensibles no es mala idea por ejemplo utilizar otro navegador o en Safari bloquear JavaScript de manera predeterminada y habilitarlo solo en sitios confiables