I dispositivi Apple sono da sempre considerati i più “sicuri” per via del sistema operativo chiuso della Mela, ma un bug ora espone gli utenti che navigano in rete con il browserSafari a rischi per la propria privacy. Il bug è stato individuato dal sito FingerprintJS e riguarda il database IndexedDB, usato da Safari sui iPhone, iPad e Mac per memorizzare i dati di navigazione nel browser.
Il database dovrebbe aiutare a proteggere la privacy degli utenti, proteggendo i dati di navigazione degli utenti da app di terze parti e da eventuali hacker.
Qualcosa però nel database non funziona come dovrebbe, tanto che la cronologia di navigazione e le informazioni degli utenti, in particolare mentre usano la ricerca Google, YouTube e le altre pagine dei servizi di Big G, vengono condivise con app di terze parti e siti web. Inoltre, i ricercatori di FingerprintJS hanno scoperto che le informazioni sensibili vengono condivise da Safari anche quando l’utente sceglie la navigazione in incognito. Questa vulnerabilità rappresenta un rischio concreto per la privacy degli utenti di Safari e Apple sta lavorando per risolverla e fissare il bug.
Questo significa che se un sito di terze parti tenta di accedere al database di una scheda in cui si sta navigando, non potrà farlo e vedere tutti i dati che vi sono salvati.
Il bug di Safari interessa i sistemi operativi macOS e iOS più recenti, provocando una falla nella sicurezza che permette ad alcuni siti web di vedere più dati e informazioni sull’utente che sta navigando in rete rispetto a quelli a cui potrebbe accedere. Nel dettaglio, un sito di terze parti o un hacker potrebbe sfruttare la vulnerabilità per vedere la cronologia di navigazione dell’utente e le informazioni dell’account Google con cui è loggato su Safari. Inoltre, possono essere sottratti tutti i dati memorizzati nel browser, come nome utente e password degli account.
Chi utilizza Safari da iPhone, iPad e ancora da computer come Mac e MacBook mette a rischio la propria privacy. Inoltre, le informazioni personali sono disponibili anche provando a utilizzare nel browser di Apple la navigazione in modalità anonima.
Per chi invece ha continuato a usare Safari, è bene fare particolare attenzione a eventuali attacchi di phishing.
I cybercriminali potrebbero aver sottratto dati da usare per mettere a segno questa tipologia di attacchi hacker. Inoltre, è sempre consigliato tenere aggiornate le applicazioni e i programmi presenti sui propri device alla versione più recente: gli update rilasciati servono sia ad aggiungere funzionalità, ma anche a risolvere problemi di sicurezza e bug presenti nei programmi