Sin embargo, segun Joe Vennix, desarrollador del software Metasploit, en este formato de archivo hay un problema de seguridad que puede ser aprovechado por un atacante. Vennix envió el correspondiente informe de seguridad a Apple el pasado febero, que la compañía de Cupertino ha cerrado con la intención de no solucionarlo (Status wontfix), según explica en un artículo en Rapid7.
El problema de seguridad está relacionado en cómo Safari no restringe el acceso a ciertos contenidos almacenados dentro del archivo Web Archive. Normalmente una página web solo tiene acceso a las cookies que corresponden a ese dominio, pero no a las cookies de otras páginas. Bajo los archivos Web Archive esto si es posible, y para un atacante sería trivial generar un archivo Web Archive recuperar esa información y reenviarla a otro lugar, donde aprovecharse de ella.
Uno podría perguntarse por qué Apple no cierra este agujero de seguridad, y la respuesta parece ser que el problema requiere de la intervención del usuario, de forma que si no abres un archivo Web Archive estás seguro. Sin embargo, no todos los usuarios son conscientes del peligro que conlleva abrir archivos descargados desde internet y más cuando este tipo de ataque no tiene parámetros comunes como para ser detectado como malicioso por un antivirus.
SI estás interesado en conocer cómo funciona este agujero de seguridad o cómo puede ser explotado, en el artículo de Vennix hay varios ejemplos en los que se muestra cómo podría utilizarse en “el mundo real”.