Há alguns dias falámos de um bug no Safari que utilizado pelas mãos erradas pode levar ao roubo de dados. É realmente algo complicado e como tal a Apple arregaçou as mangas e começou rapidamente a trabalhar numa solução. De facto, no GitHub já é possível vermos que a gigante da maçã está em campo e a correção deve chegar em breve ao iPhone, iPad e Mac.
Uma API é algo que permite aos programadores ligarem partes de um software a outro. Isto torna mais fácil o desenvolvimento de aplicações. Uma das API, chamada IndexedDB, e suportada pela grande maioria dos browsers agrega uma quantidade significativa de dados.
Este bug no iOS 15, iPadOS 15 e macOS permite a alguns sites descobrirem que páginas visitámos noutras janelas e separadores. Isto é possível porque sites como o YouTube, Google Calendar e Google Keep utilizam identificadores únicos na sua base de dados. Como resultado disto pode-se identificar os utilizadores autenticados já que são criadas bases de dados que incluem os iDs da Google pertencente às pessoas que visitaram os sites.
O ID da Google dá a um atacante um grande conjunto de dados pessoais. Cada um deles pode-se utilizar para identificar uma conta Google específica e em combinação com a api da Google pode revelar, pelo menos, a nossa fotografia de perfil. Para além disso, pode ajudar a descobrir outras contas utilizadas por essa pessoa.
Entretanto a empresa de segurança FingerprintJS verificou quais os 1000 sites mais visitados em todo o mundo e descobriu que 30 deles interagem com estas bases de dados sem o utilizador ter de interagir ou de se identificar perante eles. No entanto, pior do que isso, é que mesmo no modo privado do Safari, se visitar múltiplos sites no mesmo separador, é possível recolher dados.
Como evitar isto?
Quem está a utilizar o iOS 15 ou o iPadOS 15 não pode fazer grande coisa. Ainda assim sugere-se bloquear todo o Javascript por defeito e permitir apenas a execução em sites que são 100% da sua confiança.
Se quer verificar se tem este problema então basta abrir o Safari no iPhone ou iPad e visitar o site safarileaks.com. Depois é so seguir as indicações. Posteriormente vai aparecer o nome do último site que visitou.
Agora resta esperarmos que esta correção chegue rapidamente.
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.
Fonte/Referência: https://www.leak.pt/apple-ja-esta-a-trabalhar-na-solucao-para-o-problema-do-safari/
