Bug no Safari pode revelar dados pessoais do iPhone e Mac!

Por vezes e quando menos esperamos lá surge um problema de segurança. Foi exatamente isso que aconteceu com a Apple e com um bug no Safari que pode revelar dados pessoais do nosso iPhone, iPad ou Mac. A empresa de segurança FingerprintJS revela que qualquer website passa a ter a capacidade de verificar a nossa atividade na Internet. Este bug está na API utilizada e suportada pela grande maioria dos browsers.

Bug no Safari pode revelar dados pessoais do iPhone e Mac!

Uma API é algo que permite aos programadores ligarem partes de um software a outro. Isto torna mais fácil o desenvolvimento de aplicações. Uma das API, chamada IndexedDB, e suportada pela grande maioria dos browsers agrega uma quantidade significativa de dados.

Este bug no iOS 15, iPadOS 15 e macOS permite a alguns sites descobrirem que páginas visitámos noutras janelas e separadores. Isto é possível porque sites como o YouTube, Google Calendar e Google Keep utilizam identificadores únicos na sua base de dados. Como resultado disto pode-se identificar os utilizadores autenticados já que são criadas bases de dados que incluem os iDs da Google pertencente às pessoas que visitaram os sites.

YouTube ver vídeos

O ID da Google dá a um atacante um grande conjunto de dados pessoais. Cada um deles pode-se utilizar para identificar uma conta Google específica e em combinação com a api da Google pode revelar, pelo menos, a nossa fotografia de perfil. Para além disso, pode ajudar a descobrir outras contas utilizadas por essa pessoa.

Entretanto a empresa de segurança FingerprintJS verificou quais os 1000 sites mais visitados em todo o mundo e descobriu que 30 deles interagem com estas bases de dados sem o utilizador ter de interagir ou de se identificar perante eles. No entanto, pior do que isso, é que mesmo no modo privado do Safari, se visitar múltiplos sites no mesmo separador, é possível recolher dados.

Como evitar isto?

Quem está a utilizar o iOS 15 ou o iPadOS 15 não pode fazer grande coisa. Ainda assim sugere-se bloquear todo o Javascript por defeito e permitir apenas a execução em sites que são 100% da sua confiança.

Se quer verificar se tem este problema então basta abrir o Safari no iPhone ou iPad e visitar o site safarileaks.com. Depois é so seguir as indicações. Posteriormente vai aparecer o nome do último site que visitou.

Agora resta esperarmos que a Apple atualize o iOS e o iPadOS e o problema ficará resolvido. No caso do Mac basta utilizar o Chrome ou o Firefox para não estar sujeito a este problema.

Entretanto clique aqui para seguir a Leak no Google Notícias e ficar a par de todas as informações mais importantes. Pode também subscrever aqui a nossa Newsletter e receber as notícias no seu e-mail.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Especiais

Subscreva a Newsletter Leak

Não perca nenhuma informação importante! Subscreva a newsletter Leak e receba todas as notícias, destaques e outras informações importantes no seu e-mail.