Un bug de iOS 6 habilita JavaScript en Safari sin consentimiento de los usuarios

CloudMovilidadRedesSeguridad

La responsable de esta vulnerabilidad es la funcionalidad “Banner Smart App”, presente en todas las versiones de iOS 6 para iPhone, iPad y iPod Touch.

El último sistema operativo móvil de Apple, iOS 6, incorpora una nueva funcionalidad denominada “Banner Smart App” que permite a los desarrolladores promocionar sus creaciones a través de Safari. ¿Cómo? Detectando qué usuarios tienen instaladas determinadas aplicaciones e invitándolos a visitar la App Store.

El problema es que esta funcionalidad requiere de JavaScript, habilitando su uso en el navegador de Apple de manera automática y permanente incluso en aquellos dispositivos que lo tienen desactivado de forma voluntaria.

Y lo hacen sin solicitar consentimiento explícito a los usuarios, que en muchas ocasiones bloquean JavaScript para evitar rastreos de información y proteger su privacidad.

Esto quiere decir que con la introducción de “Banner Smart App” todas las funciones JavaScript de las páginas web visitadas comenzarán a funcionar de nuevo cada vez que el dueño del dispositivo utilice Safari para navegar por Internet.

Así lo ha denunciado Apple Insider, que explica que el bug existe desde el lanzamiento de la plataforma hace seis meses y afecta a todas las versiones de iOS 6 en todos los dispositivos: iPhone, iPad y iPod Touch. Al parecer, tampoco habría sido subsanado en iOS 6.1, actualmente en fase beta.

¿El consejo de los expertos mientras no se subsana el error? Utilizar un navegador de escritorio en vez de un navegador móvil si se van a realizar actividades online que requieren de una seguridad especial y una mayor protección de los datos personales.