I dispositivi Apple sono da sempre considerati i più “sicuri” per via del sistema operativo chiuso della Mela, ma un bug ora espone gli utenti che navigano in rete con il browserSafari a rischi per la propria privacy. Il bug è stato individuato dal sito FingerprintJS e riguarda il database IndexedDB, usato da Safari sui iPhone, iPad e Mac per memorizzare i dati di navigazione nel browser.
Il database dovrebbe aiutare a proteggere la privacy degli utenti, proteggendo i dati di navigazione degli utenti da app di terze parti e da eventuali hacker.
Qualcosa però nel database non funziona come dovrebbe, tanto che la cronologia di navigazione e le informazioni degli utenti, in particolare mentre usano la ricerca Google, YouTube e le altre pagine dei servizi di Big G, vengono condivise con app di terze parti e siti web. Inoltre, i ricercatori di FingerprintJS hanno scoperto che le informazioni sensibili vengono condivise da Safari anche quando l’utente sceglie la navigazione in incognito. Questa vulnerabilità rappresenta un rischio concreto per la privacy degli utenti di Safari e Apple sta lavorando per risolverla e fissare il bug.
Bug Safari: cos’è IndexedDB e a cosa serve
La IndexedDB è un’API, cioè un application programming interface, che viene utilizzata dai browser per archiviare i dati relativi alla sessione di navigazione in Internet dell’utente. Questa API basa il suo meccanismo di sicurezza sull’applicazione della “same-origin policy”, che assicura che le risorse che vengono recuperate da origini distinte siano isolate le une dalle altre.
Questo significa che se un sito di terze parti tenta di accedere al database di una scheda in cui si sta navigando, non potrà farlo e vedere tutti i dati che vi sono salvati.
Il bug di Safari interessa i sistemi operativi macOS e iOS più recenti, provocando una falla nella sicurezza che permette ad alcuni siti web di vedere più dati e informazioni sull’utente che sta navigando in rete rispetto a quelli a cui potrebbe accedere. Nel dettaglio, un sito di terze parti o un hacker potrebbe sfruttare la vulnerabilità per vedere la cronologia di navigazione dell’utente e le informazioni dell’account Google con cui è loggato su Safari. Inoltre, possono essere sottratti tutti i dati memorizzati nel browser, come nome utente e password degli account.
Chi utilizza Safari da iPhone, iPad e ancora da computer come Mac e MacBook mette a rischio la propria privacy. Inoltre, le informazioni personali sono disponibili anche provando a utilizzare nel browser di Apple la navigazione in modalità anonima.
Bug Safari: come difendersi
Il bug di Safari è stato scoperto lo scorso 28 novembre 2021 e da allora gli utenti che utilizzano il browser della Mela stanno di fatto mettendo a rischio la propria privacy. Il primo consiglio è quello di non utilizzare più Safari ma scegliere un browser alternativo. Apple infatti sta lavorando per risolvere la falla, ma al momento non ha ancora rilasciato una patch di sicurezza per risolvere la vulnerabilità.
Per chi invece ha continuato a usare Safari, è bene fare particolare attenzione a eventuali attacchi di phishing.
I cybercriminali potrebbero aver sottratto dati da usare per mettere a segno questa tipologia di attacchi hacker. Inoltre, è sempre consigliato tenere aggiornate le applicazioni e i programmi presenti sui propri device alla versione più recente: gli update rilasciati servono sia ad aggiungere funzionalità, ma anche a risolvere problemi di sicurezza e bug presenti nei programmi
Fonte Fastweb.it