Cada cierto tiempo conocemos nuevas vulnerabilidades que afectan a algunas de las aplicaciones que más solemos usar en nuestro día a día. Ahora afectan a Safari, el navegador web más utilizado en los iPhone, que es objeto de una nueva vulnerabilidad descubierta precisamente por Google. Veamos el alcance que esta tiene y cómo puede afectarte si tienes un iPhone.

Es habitual que las grandes tecnológicas cuenten con sus propios equipos para poder detectar vulnerabilidades en sus dispositivos móviles o software de todo tipo. Google hace lo propio con su Project Zero, que busca precisamente vulnerabilidades del día cero que no han sido explotadas.

Nuevo problema para el navegador

Este proyecto de Google ha detectado una nueva vulnerabilidad que se ha registrado con la nomenclatura CVE-2022-22620, con una puntuación de 8.8 CVSS. Se trata de una vulnerabilidad de uso posterior a la liberación del componente WebKit, que puede ser explotada por una parte de contenido web que ha sido diseñado especialmente para poder ejecutar código arbitrario. Esta no es una vulnerabilidad nueva, de hecho Apple ya la había parcheado tanto en 2013 como ahora, el pasado mes de febrero de 2022, pero como suele ser habitual, este tipo de vulnerabilidades pueden transformarse o adaptarse para poder seguir infligiendo el mayor daño posible.

Safari iPhone

Photo by Sahej Brar on Unsplash

Las versiones de sus sistemas parcheadas han sido las de iOS, iPadOS y macOS, en todos ellos actualizando Safari para resolver el problema. Según los propios integrantes de Project Zero, la variante se reintrodujo de nuevo después de aplicar aquellos parches de 2013, y de ahí la necesidad ahora de volver a parchearlo para sortear los problemas. Por tanto desde que se parcheó en su momento y decayó la protección, hasta que ha vuelto a ser solucionada recientemente, se estima que la vulnerabilidad ha estado hasta 5 años completamente abierta.

malware

Desde este proyecto de Google han recordado que este problema no es exclusivo de Safari ni mucho menos, y que lamentablemente estos problemas están más extendidos de lo que nos gustaría. Y recordó que las implicaciones para un desarrollador o supervisor de software a la hora de resolver estas vulnerabilidades pueden ser de por vida, y necesitar invertir muchísimo tiempo para evitar que la vulnerabilidad pueda llegar a ser explotada. Lamentablemente es cuestión de tiempo que se detecte otra vulnerabilidad similar ya no solo en iOS, sino en Android, Windows y otros sistemas operativos.

Una vulnerabilidad más importante de lo que parece

Cuando hablamos de una vulnerabilidad de Safari podemos pensar que no es algo tan grave, pero si nos detenemos a analizar en todo lo que afecta Safari al sistema operativo, sí que podemos pensar que estamos ante una amenaza bastante seria.

Safari

Al fin y al cabo Safari es una aplicación que puede afectar a otras áreas del sistema gracias a WebKit, por eso son tan buscadas las vulnerabilidades de esta aplicación por parte de los hackers, ya que con ellas pueden llegar a otras zonas del sistema que se basan precisamente en el núcleo de Safari y viceversa. De hecho el WebKit de Safari es el núcleo de otras apps que usamos a diario en iOS.