Il nuovo bug di Safari può far trapelare i tuoi dati personali e l’attività di navigazione

0
56
Il nuovo bug di Safari può far trapelare i tuoi dati personali e l'attività di navigazione

È stato scoperto un nuovo bug di safari che potrebbe aiutare gli hacker a rubare i tuoi dati personali e l’attività di navigazione. Questa vulnerabilità sta perdendo l’attività di navigazione degli utenti e colpisce gli utenti più recenti di macOS, iOS e iPadOS.

Il bug è stato introdotto nell’implementazione di IndexedDB, che funziona come API (Application Programming Interface) per memorizzare dati strutturati.

Le informazioni personali disponibili sul tuo account Google non sono al sicuro in quanto questa vulnerabilità del Mac può consentire agli hacker di accedere ai tuoi dati. Quindi, per correggere il difetto, installa l’ultimo aggiornamento software rilasciato rapidamente da Apple.

Il bug di Safari 15 consente agli aggressori di spiare i tuoi dati personali

Il nuovo bug di Safari può far trapelare i tuoi dati personali e l'attività di navigazione

Gli utenti MacOS possono utilizzare un browser Web di terze parti, ma gli utenti iPhone e iPad no. Il bug di Safari è stato segnalato per la prima volta da 9to5Mac; dice che la società di rilevamento delle frodi FingerprintJS ha scoperto il bug che ha un impatto sul browser Safari.

La vulnerabilità in IndexedDB si trova in Safari 15. I ricercatori di FingerprintJS hanno scoperto che l’implementazione di IndexedDB da parte di Apple ha violato la politica e si traduce in una scappatoia che può sfruttare dall’attaccante per ottenere l’accesso all’attività di navigazione degli utenti o ai dettagli con l’account Google.

“Ogni volta che un sito Web interagisce con un database, viene creato un nuovo database (vuoto) con lo stesso nome in tutti gli altri frame, schede e finestre attivi all’interno della stessa sessione del browser”.

Questo bug di Safari consente agli hacker di sapere quali siti Web stai visitando in diverse schede o finestre. Gli hacker ottengono anche ID Google, anche se l’utente non ha effettuato l’accesso con il proprio Gmail.

Questo bug può facilmente esporre i dati dell’utente poiché qualsiasi sito Web su Safari è ora accessibile ai nomi dei database per qualsiasi dominio. Inoltre, nei nomi dei database, alcuni dei siti come YouTube sulla rete di Google aggiungono identificatori univoci specifici dell’utente.

Gli aggressori possono utilizzare questi dati e possono facilmente identificare la tua cronologia di navigazione e i dettagli del tuo account Google.

Circa 30 siti Web popolari sono stati interessati, inclusi Instagram, Netflix, Twitter, Xbox e altri.