Pocos sistemas se les escapan a los ciberdelincuentes y es por ello por lo que como usuarios finales, nunca podemos confiarnos y tener buenas prácticas de seguridad
Una de las vías de acceso principales del ciberdelincuente a nuestra privacidad son las cámaras y los micrófonos, pudiendo llegar a situaciones en las que graben información privada y la utilicen para diferentes finalidades como la extorsión.
En este sentido, son muchos los dispositivos IoT actuales que tienen micrófonos y cámara, siendo los móviles y ordenadores, los dispositivos estrella.
Pues bien, recientemente se conoció cómo uel investigador de seguridad Ryan Pickren ha descubierto una serie de fallos en el navegador Safari que bien podrían haber ocasionado más de un quebradero de cabeza a los usuarios en caso de haber sido aprovechados por los ciberdelincuentes. Concretamente, dicha vulnerabilidad permitiría a los atacantes a tomar el control de la cámara web y del micrófono del móvil iOS o del ordenador con el sistema MacOS
Entrando en detalle, esta vulnerabilidad se derivaría de la funcionalidad que ofrece Safari a los usuarios para que guarden las preferencias de para los permisos de los sitios, de tal manera que si el ciberdelincuente crea una web maliciosa que logre engañar al sistema y que este crea que se trata de una app fiable como Skype, este pueda tomar directamente el acceso a la cámara y al micrófono.
Esta vulnerabilidad fue comunicada en primera instancia a Apple quien bajo su sistema de recompensas ofreció una gran cantidad al descubierto, haciéndose público en los medios una vez parcheado el fallo.