A Apple tem no Safari a sua proposta para navegar na Internet. Este é um browser que a empresa considera ser seguro e que está constantemente a tentar melhorar nesta área, para o tornar ainda mais protegido.
O browser da Apple parece estar com problemas, tudo graças a uma falha que foi agora descoberta. O Safari 15 permite que qualquer site aceda a dados do utilizador e que assim possa ser roubada informação essencial e privada.
Uma falha de segurança no Safari
Esta falha do Safari está a deixar a comunidade preocupada, em especial porque este é um browser com cada vez mais utilizadores. Foi recentemente descoberta e mostrou que torna possível a qualquer site roubar dados do utilizador sem que este tenha noção disso.
A lista de informação que pode ser retirada do Safari está bem identificada e leva a que muitos dados essenciais possam ser roubados. Falamos de todo o histórico de navegação do utilizador, bem como informação pessoal e privilegiada de cada um dos sites visitados.
Dados do browser podem ser roubados
Do que é descrito, a falha do Safari está na forma como a IndexedDB está implementada no browser. Esta é uma API de acesso ao armazenamento de dados do utilizador no browser e tem algumas medidas de segurança implementadas.
Em particular, a Same-origin policy é a causadora do problema agora revelado. Esta deverá proteger o acesso aos dados, garantindo que apenas os sites que os escreveram tenham acesso à informação. No caso do Safari a proteção parece permitir que qualquer site aceda aos dados de outros.
Apple deverá resolver o problema em breve
A gravidade desta situação é grande, uma vez que assim qualquer site malicioso pode consultar informação de outros, alguma dela protegida e sensível. A solução que está a ser recomendada por agora é o abandono do Safari até haver uma solução. No caso do iOS, e por culpa das regras da Apple, esta solução não vai funcionar.
Para saber se o seu browser está afetado poderá aceder ao site safarileaks.com e consultar se a sua versão do Safari está com problemas. A Apple deverá em breve lançar uma correção e eliminar de vez este problema de segurança grave.
Fonte: Pplware.