Bug Safari: grosso rischio per chi ha iPhone e non solo

È stato riscontrato un pericoloso bug all’interno del browser dei prodotti Apple, Safari, ma i rischi sono potenziali per tutti

foto Unsplash

Se siete utenti Safari sappiate che le vostre attività potrebbero essere a rischio cybercriminali. Se non siete utenti Safari, sappiate che le vostre attività potrebbero essere lo stesso a rischio cybercriminali.

C’è infatti un bug individuato dagli analisti di FingerprintJS che sta facendo tremare tutti. E tutto deriverebbe da un API del motore WebKit nel browser proprietario di iOS.

Il problema è che questo pezzo di browser è quello che gestisce la cache ovvero che ricorda tutti i siti che sono stati visitati e ne raccoglie alcuni pezzi per poter rendere disponibile il sito offline oppure per rendere più facile e veloce il caricamento la seconda volta che si naviga sullo stesso sito. Il bug potrebbe rendere visibile all’universo creato proprio la cache, mettendo quindi a nudo tutta la cronologia e anche, questo è il rischio accessorio, ciò che si digita nei siti compresi quelli di banche il negozi online.

Bug di Safari, a rischio anche i dati di Google

foto Unsplash

Per capire la portata di questo bug di Safari vediamo prima come funziona l’elemento oggetto di questa attività insolita: IndexedDB. IndexedDB si occupa di creare la cache dei dati, ovvero raccoglie tutte le informazioni riguardo i siti che si visitano e quello che dentro il sito facciamo. Per ogni sito viene creato un piccolo database ma a causa di un problema all’interno di IndexedDB le informazioni che sono raccolte e organizzate sono diventate visibili.

Leggi anche: Green pass, ecco i luoghi dove da oggi è obbligatorio

Il numero potenziale dei siti i cui dati diventano visibili a chiunque e quindi potenzialmente oggetto di furto è altissimo. Il problema più grosso è che IndexedDB fa un lavoro ottimo ed estremamente particolareggiato al punto che in alcuni database ci sono addirittura gli identificativi specifici che si creano dopo che un utente fa login. Da questo identificativo è possibile quindi ricavare tutta una serie di informazioni oppure fingersi quell’utente specifico e penetrare, per esempio, nella posta oppure nel sito della banca che si sta utilizzando.

Leggi anche: Prodotto ritirato dal mercato: nuovo allarme ossido di etilene

Su questo sito potete fare la prova e vedere con una dimostrazione sicura che cosa significa quando le informazioni diventano pubbliche. E se invece temete per la sicurezza dei vostri dati personali il consiglio che vi diamo noi, come riportato anche dai colleghi di BleepingComputer, è quello di bloccare qualunque espressione di JavaScript oppure passare ad un browser che non sia costruito a partire da WebKit, evitando quindi per esempio Safari e scegliendo magari Opera o Microsoft Edge. Anche se riconosciamo in ambiente Mac e in generale sui prodotti Apple può essere difficile bypassare Safari.

Impostazioni privacy