Se utiliza o navegador do Safari da Apple para aceder à Internet no dia a dia, talvez seja melhor reconsiderar usar uma alternativa durante os próximos tempos. Isto porque foi recentemente descoberto um novo bug que afeta o Safari e pode comprometer alguma informação de navegação dos utilizadores.
A falha encontra-se sobre a API IndexedDB, presente no Safari 15, e foi inicialmente descoberta pela empresa FingerprintJS. Explorando a falha é possível aceder aos últimos sites que os utilizadores visitaram no navegador, e até mesmo aos seus IDs da Google sobre contas configuradas no navegador.
O IndexedDB é uma API usada por várias plataformas web e pelo próprio navegador para armazenar informação. No caso da Google, esta usa a API para registar alguns detalhes das contas dos utilizadores uma vez registadas no navegador. É também usada pelo navegador para armazenar o histórico de sites visitados.
Através da exploração desta falha, um atacante pode, remotamente, recolher o ID da Google dos utilizadores, e rapidamente associar o mesmo a uma pessoa física ou obter mais detalhes sobre a mesma. Além disso, juntando ainda os últimos sites que foram visitados, isto pode levar a outros géneros de ataques variados.
A falha afeta tanto o Safari para macOS como para iOS, sendo que os utilizadores podem verificar a validação da mesma neste site. Os investigadores que descobriram a falha revelam ter notificado a Apple da mesma a 28 de Novembro de 2021, mas até ao momento não foram reveladas correções, pelo que a falha foi agora tornada pública.
Nenhum comentário
Seja o primeiro!