Vulnerabilidad en Safari podría robar tu información

Una vulnerabilidad de Safari podría fácilmente robar tus contactos de la libreta de direcciones a través de la característica “autofill“.

Jeremiah Grossman notificó a Apple de manera privada sobre esta vulnerabilidad hace un mes, indicando que la característica de “autofill” podía robar información de tus contactos, sus nombres, donde viven y hasta sus direcciones de correo electrónico.

El código JavaScript explora la información de la opción de relleno automático y toma tu información disponible sin ninguna interacción del usuario o instrucciones. Grossman publicó una prueba del código en un sitio web que escanea tu nombre, compañía, ciudad, estado, país y correo electrónico, mostrándote toda la información.

Aunque el código podría parecer inofensivo, las posibilidades de que el código podría estar oculto en un sitio web, a través de un anuncio en otro sitio web, o a través de otro medio, robando tu información sin que lo sepas. Sin embargo, hay un error en el código, no se pueden escanear números, es decir, tu número de teléfono estará seguro.

Los usuarios deben tener en cuenta que esto sólo funciona en Safari 4.x y 5.0 y utiliza información procedente de la Libreta de direcciones se encuentra en las Mac, algo que los usuarios deben de llenar por primera vez para iniciar su máquina. El código tiene algunos problemas para obtener la información de la característica de relleno automático en Windows, pero aún puede obtener parte de tu información.

La buena noticia es que la vulnerabilidad puede ser fácilmente bloqueada, basta con simplemente deshabilitar “Autocompletar” en las Preferencias del navegador. Los usuarios deben desactivar esta función  hasta que Apple adecuadamente corrija el problema.

Vía Neowin | Imagen Jeremiah Grossman