En Safari, cuando guardas una página web, una de las opciones disponibles es el formato “Web Archive”. En otros navegadores, al guardar una “página completa” generalmente solo se guarda el código HTML de la misma. Así, al abrirla, te encuentras con una página que muestra principalmente el texto que la forma, mientras que un archivo como los que guarda Safari incluye también las imágenes, los javascript y otros elementos de la página dentro del mismo paquete.
Sin embargo, segun Joe Vennix, desarrollador del software Metasploit, en este formato de archivo hay un problema de seguridad que puede ser aprovechado por un atacante. Vennix envió el correspondiente informe de seguridad a Apple el pasado febero, que la compañía de Cupertino ha cerrado con la intención de no solucionarlo (Status wontfix), según explica en un artículo en Rapid7.
El problema de seguridad está relacionado en cómo Safari no restringe el acceso a ciertos contenidos almacenados dentro del archivo Web Archive. Normalmente una página web solo tiene acceso a las cookies que corresponden a ese dominio, pero no a las cookies de otras páginas. Bajo los archivos Web Archive esto si es posible, y para un atacante sería trivial generar un archivo Web Archive recuperar esa información y reenviarla a otro lugar, donde aprovecharse de ella.
Uno podría perguntarse por qué Apple no cierra este agujero de seguridad, y la respuesta parece ser que el problema requiere de la intervención del usuario, de forma que si no abres un archivo Web Archive estás seguro. Sin embargo, no todos los usuarios son conscientes del peligro que conlleva abrir archivos descargados desde internet y más cuando este tipo de ataque no tiene parámetros comunes como para ser detectado como malicioso por un antivirus.
SI estás interesado en conocer cómo funciona este agujero de seguridad o cómo puede ser explotado, en el artículo de Vennix hay varios ejemplos en los que se muestra cómo podría utilizarse en “el mundo real”.
