Há poucos dias, um pesquisador relatou uma vulnerabilidade do Safari presente no iOS e macOS. Agora, a Apple corrigiu esse problema de segurança do Safari. A falha de segurança permite que os sites vejam os nomes de bancos de dados salvos por outros sites.
Esse problema de segurança encontrado no Safari pode servir como um método de impressão digital, mas a Apple está aparentemente perto de lançar uma correção no macOS e no iOS.
Problema de segurança corrigido no Safari
O problema de segurança está relacionado ao IndexedDB, uma API da web que permite que os sites armazenem grandes quantidades de dados no navegador. De acordo com o pesquisador de segurança que descobriu a vulnerabilidade, Martin Bajanik, “toda vez que um site interage com um banco de dados [no Safari 15], um novo banco de dados vazio, com o mesmo nome, é criado em todos os outros quadros, guias e janelas ativos na mesma sessão do navegador.
De acordo com ele, “isso permite que os sites vejam os nomes, mas não o conteúdo, dos bancos de dados criados por outros sites. É improvável que quaisquer dados pessoais vazem com esse método, mas um site ou script malicioso pode verificar e registrar outros sites que você visitou que usam IndexedDB – potencialmente permitindo impressões digitais e outras violações de privacidade”.
Apple corrige o problema
Aparentemente, a Apple está trabalhando rapidamente para corrigir essa falha de segurança. O iOS e iPadOS 15.3 Release Candidate foi lançado para os desenvolvedores, assim como o macOS 12.2 RC, ambos com uma versão corrigida do Safari 15. Assim, as versões estáveis dos sistemas operacionais devem ser lançados em breve.
No Twitter, @LegendofJuli revelou: “A Apple lançou o patch IndexedDB que foi relatado como resolvido pela equipe do Webkit ontem e é específico para o Safari com a versão RC do MacOS Monterey 12.2 e iOS 15.3 hoje”.
Atualização deve chegar a todos os usuários em breve
Agora que o bug foi corrigido em uma versão para desenvolvedores, ele deve ser lançado para todos em breve. Enquanto isso, você pode usar um navegador da Web diferente no macOS para fugir da falha de segurança do Safari.
Não há solução alternativa no iOS e iPadOS, pois a Apple não permite mecanismos de renderização de terceiros na App Store móvel. No entanto, como a solução já está a caminho, agora é só aguardar mais um pouco, para se ver livre de uma vez por todas desse problema de segurança.
Via: XDA-Developers
