El fallo, que explota la capacidad de autocompletar formularios del navegador, permite a los sitios web recopilar información como el nombre, correo electrónico, dirección, número de teléfono y lugar de trabajo de la persona que utiliza el ordenador, que muchos usuarios de Macintosh almacenan en su libreta de direcciones digital. En un comunicado, Apple reconoció la existencia de este fallo en Safari, pero no dio más información sobre cuándo lo solucionará. “Nos tomamos la seguridad y la privacidad muy en serio”, dijo la compañía. “Somos conscientes del problema y trabajando en una solución”.
El investigador que descubrió el fallo, Jeremiah Grossman, director de tecnología de la compañía de seguridad informática WhiteHat, dijo que optó por publicar la información en su blog tras notificar a Apple el problema el pasado junio.
Grossman dijo que recibió una respuesta automática de Apple a través del correo electrónico, pero que nunca se pusieron en contacto con él y advirtió que el fallo es “fácil de explotar” en el navegador que, según sus estimaciones, utilizan 83 millones de internautas. Los últimos datos de NetApplications le otorgan a Safari un 4,85% de cuota de mercado, por detrás de IE (60,32%), Firefox (23,81%), Chrome (7,24%) y superando a Opera (2,27%).
Algunos sitios web, como 9to5 Mac han recomendado deshabilitar la opción de auto-completar hasta que la vulnerabilidad haya sido corregida.