Por vezes e quando menos esperamos lá surge um problema de segurança. Foi exatamente isso que aconteceu com a Apple e com um bug no Safari que pode revelar dados pessoais do nosso iPhone, iPad ou Mac. A empresa de segurança FingerprintJS revela que qualquer website passa a ter a capacidade de verificar a nossa atividade na Internet. Este bug está na API utilizada e suportada pela grande maioria dos browsers.
Bug no Safari pode revelar dados pessoais do iPhone e Mac!
Uma API é algo que permite aos programadores ligarem partes de um software a outro. Isto torna mais fácil o desenvolvimento de aplicações. Uma das API, chamada IndexedDB, e suportada pela grande maioria dos browsers agrega uma quantidade significativa de dados.
Este bug no iOS 15, iPadOS 15 e macOS permite a alguns sites descobrirem que páginas visitámos noutras janelas e separadores. Isto é possível porque sites como o YouTube, Google Calendar e Google Keep utilizam identificadores únicos na sua base de dados. Como resultado disto pode-se identificar os utilizadores autenticados já que são criadas bases de dados que incluem os iDs da Google pertencente às pessoas que visitaram os sites.
O ID da Google dá a um atacante um grande conjunto de dados pessoais. Cada um deles pode-se utilizar para identificar uma conta Google específica e em combinação com a api da Google pode revelar, pelo menos, a nossa fotografia de perfil. Para além disso, pode ajudar a descobrir outras contas utilizadas por essa pessoa.
Entretanto a empresa de segurança FingerprintJS verificou quais os 1000 sites mais visitados em todo o mundo e descobriu que 30 deles interagem com estas bases de dados sem o utilizador ter de interagir ou de se identificar perante eles. No entanto, pior do que isso, é que mesmo no modo privado do Safari, se visitar múltiplos sites no mesmo separador, é possível recolher dados.
Como evitar isto?
Quem está a utilizar o iOS 15 ou o iPadOS 15 não pode fazer grande coisa. Ainda assim sugere-se bloquear todo o Javascript por defeito e permitir apenas a execução em sites que são 100% da sua confiança.
Se quer verificar se tem este problema então basta abrir o Safari no iPhone ou iPad e visitar o site safarileaks.com. Depois é so seguir as indicações. Posteriormente vai aparecer o nome do último site que visitou.
Agora resta esperarmos que a Apple atualize o iOS e o iPadOS e o problema ficará resolvido. No caso do Mac basta utilizar o Chrome ou o Firefox para não estar sujeito a este problema.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!