Apple ha implementado un parche de seguridad para frenar las filtraciones de información confidencial de los usuarios, como el historial de navegación o datos correspondientes a las cuentas de Google, en la última versión de Safari.
La tercera actualización de la versión 15 de su sistema operativo, iOS 15.3 y iPadOS 15.3, ha solucionado un problema encontrado en la inferfaz de programación de aplicaciones (API) IndexedDB en Safari y en cualquier otro navegador que utilice WebKit, el motor de Apple, en iOS 15 e iPadOS 15, según ha señalado la compañía en su página de Ayuda.
Se trata de un error hallado hace unos días que viola la política del mismo origen (SOP), un mecanismo de seguridad que restringe la interactuación entre los documentos o 'scripts' cargados desde un origen con contenidos de otras ubicaciones.
Debido a esto, el error de Safari, ya solucionado, permitía que los sitios web codificados pudiesen extraer información de la cuenta de Google, del historial de navegación y del contenido de las ventanas del navegador.
Con esta nueva actualización también han acabado con otros problemas de WebKit, como el procesamiento de un mensaje de correo electrónico que podía provocar la ejecución arbitraria de lenguaje JavaScript o el procesamiento de contenido web creado con fines malintencionados que podía provocar la ejecución de código arbitrario.
Este parche de seguridad incluye además una solución destinada a ColorSync, el 'software' que mantiene la coherencia del color en los dispositivos de la marca, y resuelve un problema con la validación de iCloud, que contaba con un error que permitía el acceso a usuarios desconocidos a los archivos.
Otra novedad es la solución de un fallo en Model I/O, donde el procesamiento de un fichero STL era capaz de provocar problemas en la ejecución de este programa e, incluso, su cierre inesperado.
Todas estas soluciones están disponibles en la nueva actualización de iOS 15 para dispositivos móviles desde iPhone 6S en adelante, todos los modelos de iPad Pro, iPod Touch (7ª generación) y iPad Air desde el 2 hasta los últimos lanzamientos.
Además es posible corregir estos errores mediante la descarga de este parche en los dispositivos iPad 5ª generación y modelos sucesivos, así como iPad mini 4 y versiones posteriores de la marca.