Safari no encripta sesiones y permite ver tu ID Apple y contraseña

28/04/2017

Un experto de Kaspersky Lab ha descubierto un ‘pequeño’ huevo de pascua en Safari explorer, el navegador por defecto en todos los sistemas OS X.

En Kaspersky suelen buscar fallos de seguridad en varios sistemas normalmente complejos pero en OS X no hay que estudiar mucho.

Se han sorprendido al encontrar algo tremendamente fácil y es un simple bug de Safari que almacena tu última sesión sin encriptar los datos.

En otras palabras, tu ID de Apple con su contraseña o cualquier otra se almacena en texto plano, tan simple como recuperar el archivo y leer. En la prueba que han realizado recuperaron la última sesión al entrar en Gmail y han visto el correo electrónico y la contraseña en un archivo de configuración.

Para conseguir los datos, en el menú de navegación desde Historial -> Abrir todas las ventanas desde la última sesión recupera el archivo LastSession.plist que contiene todos los datos.

Como recomendación puedes usar Mozilla FireFox o cambiar los permisos de éste archivo para que el sistema no pueda escribir.

Según Zakorzhevsky el problema afecta a la siguientes versiones:

OSX10.8.5, Safari 6.0.5 (8536.30.1)
OSX10.7.5, Safari 6.0.5 (7536.30.1)

Vía | Securelist

mac-os-x osx-mountain-lion safari-explorer seguridad-apple
Mapa web | Política de cookies. | Aviso Legal y Política de Privacidad. | Contactar. | Sponsors: /t/safari-explorer

Country:US