Un hacker ha descobert un forat greu de seguretat a Safari, el navegador nadiu d'Apple, pel qual es pot colar part de la informació privada del vostre compte de Google, inclòs l'historial de navegació recent.
Aquest usuari ja ha alertat a la companyia, així que esperem que en breu una propera actualització del navegador resolgui el problema de seguretat detectat. N'estarem pendents.
Un hacker anomenat empremta digital JS ha publicat al seu bloc un descobriment una mica inquietant. Un forat de seguretat al navegador d'Apple Safari, pel qual es pot colar cap a l'exterior d'un Mac informació important del seu usuari.
Aquesta fallada consisteix en un error en la implementació de Base de dades indexada de Safari a Mac i iOS. Això vol dir que un lloc web pot veure els noms de les bases de dades de qualsevol domini, no només el seu propi. Es poden utilitzar noms de la base de dades per extreure informació d'identificació d'una taula de cerca. Aquí podeu veure com funciona aquest error de seguretat.
Els serveis de google emmagatzemen una instància d'IndexedDB per a cadascun dels vostres comptes, amb el nom de la base de dades corresponent al vostre ID d'usuari de Google. Així que usant l'exploit descrit a la publicació del bloc, una web maliciosa podria obtenir el teu ID d'usuari de Google i després utilitzar aquest ID per esbrinar una altra informació personal, ja que l'ID s'utilitza per fer sol·licituds d'API als serveis de Google .
Mana nassos que amb altres navegadors, com per exemple Chrome, això no passa, i una web només pot veure les bases de dades creades per a lusuari de Google del seu propi domini, i no el de qualsevol altre. Esperem que Apple ho solucioni aviat.
Apple encara no ho ha solucionat
FingerprintJS diu que ja ha informat Apple d'aquesta fallada de seguretat el passat 28 de novembre. És estrany que avui encara no ho hagi solucionat amb una nova actualització de Safari. Però estem segurs que ben aviat ho farà.
