Safari: falha revela dados pessoais de usuários de dispositivos Apple!

safari-revela-dados-pessoais-de-usuarios-de-iphone-ipad-e-mac

Na última sexta-feira foi descoberta uma falha no navegador Safari da Apple, na versão 15 do iOS. De acordo com o relatório da empresa de segurança FingerprintJS (Via: 9to5Mac) essa falha permite que qualquer site rastreie sua atividade na Internet e até revele sua identidade.

Um bug encontrado em uma interface de programação de aplicativos (API) usada e suportada pela maioria dos navegadores pode ser usada por invasores para descobrir muitas coisas sobre você. A API chamada IndexedDB, é suportada pela maioria dos principais navegadores e contém o que o relatório chama de “uma quantidade significativa de dados”, o que pode facilitar a disseminação dos seus dados.

Safari no iOS 15 e iPadOS 15 apresenta falha que pode ser explorado para revelar seus dados pessoais

safari-revela-dados-pessoais-de-usuarios-de-iphone-ipad-e-mac

O bug no iOS 15, iPadOS 15 e macOS permite que sites aleatórios saibam quais outros sites um usuário está visitando em outras janelas e guias. Isso é possível porque sites como YouTube, Google Agenda e Google Keep usam “identificadores exclusivos específicos do usuário” em seus nomes de banco de dados.

Assim, os usuários autenticados podem ser identificados, já que os sites mencionados criam bancos de dados que incluem o ID de usuário do Google pertencente ao usuário, e os bancos de dados são abertos para todas as contas que estão sendo usadas.

O FingerprintJS verificou os 1.000 sites mais visitados da Alexa e descobriu que 30 interagem com bancos de dados indexados diretamente em sua página inicial, sem nenhuma interação ou autenticação exigida pelo usuário.

Mesmo que uma pessoa esteja usando o modo privado no Safari, se ela visitar vários sites usando a mesma guia, todos os bancos de dados com os quais interagiram vazarão para os sites que o usuário visitar posteriormente.

Existe uma maneira de evitar essa falha?

Não há muito que um usuário do Safari possa fazer se estiver executando o iOS 15 ou iPadOS 15. Uma sugestão do PhoneArena, por exemplo, é bloquear todo o JavaScript por padrão e permitir apenas em sites 100% confiáveis.

Os usuários de Mac podem trocar de navegador para escapar desse bug, mas isso não é uma solução no iOS 15 ou iPadOS 15. Todas as versões atuais do Safari no iPhone, iPad e Mac são exploráveis. A FingerprintJS diz que relatou o bug à Apple em 28 de novembro, mas ainda não foi resolvido.

Infelizmente, a solução que você tem é esperar que a Apple atualize o software iOS e iPadOS e certifique-se de instalá-lo assim que for lançado.

Via: 9to5Mac