Secondo quanto riportato su Internet, un pericoloso bug di Safari metterebbe in pericolo tutti i dati degli utenti. Ad oggi non ci sono ancora fix ufficiali da parte di Apple
Il browser Safari finisce al centro di una pericolosa vulnerabilità di sicurezza. Lo spiega bene il portale di sicurezza informatica FingerprintJS, che snocciola il potenziale “distruttivo” di un bug che, laddove sfruttato dai malintenzionati, potrebbe esporre alla mercé pubblica le informazioni sensibili provenienti dalla navigazione dell’utente, ivi compreso quelle dell’account Google con il quale è stato eseguito l’accesso su Safari.
Come riportato dagli esperti, la vulnerabilità in questione riguarderebbe l’implementazione di IndexedDB di Safari nelle versioni per iOS e macOS (e quindi iPhone, iPad e Mac), ossia un archivio che ha lo scopo di memorizzare le informazioni direttamente sul browser. L’effetto più dirompente del bug è esporre in “chiaro” i dati dell’utente: un dato sito web, infatti, potrebbe vedere più dati di quelli normalmente previsti e a lui concessi, e tra questi figurano anche informazioni legate alla cronologia recente e all’account Google. È possibile verificare in autonomia il problema, visualizzando così quali e quanti dati sono alla mercé pubblica per colpa del bug, collegandosi all’indirizzo realizzato dallo stesso portale di sicurezza informatica.
FORSE TI INTERESSA ANCHE >>> WhatsApp, proteggi il tuo account da accessi non autorizzati con questi accorgimenti
La pericolosità del nuovo bug di Safari
FingerprintJS ha messo a disposizione una demo che spiega bene il problema. Ad esempio, il malintenzionato di turno potrebbe creare appositamente un certo sito web così da sfruttare il bug di Safari, e ciò allo scopo di mettere le mani sul Google User ID e risalire a tutte le informazioni personali dell’utente, come ad esempio il profilo della foto. La dimostrazione di cui sopra tiene conto di 30 domini, ma di fatto si tratta di un problema generalizzato, giacché qualsiasi sito che sfrutta JavaScript per accedere all’IndexedDB è irrimediabilmente vulnerabile.
FORSE TI INTERESSA ANCHE >>> Problemi su Dazn, in arrivo speed test e rimborsi da 7,5 euro a settimana
Cosa fare, quindi? Secondo gli esperti, Apple dovrà far sì che un sito web possa accedere soltanto al database creato dal nome di dominio a cui fa riferimento. Il portale aveva già segnalato l’esistenza del bug su Safari allo stesso colosso di Cupertino, ma per il momento non ci sono ancora fix ufficiali. Ve ne daremo contezza non appena avremo aggiornamenti in tal senso.