Un hacker descubre la manera de acceder a la webcam a través de un Mac

Malas noticias para Apple, y en especial para aquellos que utilizan Safari como navegador de internet. Y es que gracias a la labor de un investigador de seguridad, se han descubierto vías para las cuales se podría tener el acceso no autorizado de la webcam de un ordenador. 

La investigación la ha llevado a cabo Ryan Pickren, especializado en seguridad, quien ha advertido acerca de estas vulnerabilidades a Apple. "El atacante en cuestión podría crear un sitio web y que desde la perspectiva de Safari fuese Skype". De esta forma, este sitio web tendría todos los permisos que ya habríamos dado a Skype con anterioridad. Así pues, el atacante tendría acceso a la webcam de los usuarios que accediesen a esta web, controlándola a su antojo, tomar capturas, o incluso escuchar a las personas a través del micrófono. 

Uno de los "fallos" que encontró Pickren en Safari a modo de ejemplo, era que la lista de permisos que el usuario haya dado a determinados sitios webs, utilizaba todo tipo de variaciones en la URL. Desde Wired, medio encargado de ofrecer esta información, han puesto de ejemplo: https://www.example.com, o fake://example.com, siendo éstas las variaciones que podrían tomar, entre otras, la lista de permisos de Safari. Este detalle, haría que el hacker pudiese generar URLs personalizadas que funcionasen con diversos scripts embebidos, para así accionar la maniobra y controlar la cámara de la víctima.

El investigador asegura que este truco podría funcionar también en cualquier otro dispositivo iOS. Apple concedió a Pickren 75.000 dólares tras validar este bug, como parte de su programa para detectar fallos de seguridad.