Un "bug" in Safari vi permette di fughje infurmazione da u vostru contu Google

Apple è Google creanu una API cumuna è l'Europa principia aduttalla

Un pirate hà scupertu un seriu buche di sicurità Jeep, u navigatore nativu d'Apple, attraversu quale alcuni di l'infurmazioni privati ​​di u vostru contu Google ponu esse filtrati, cumprese a storia di navigazione recente.

Stu utilizatore hà digià hà avvistatu a cumpagnia, cusì speremu chì una futura aghjurnazione di u navigatore risolve u prublema di sicurezza rilevatu in pocu tempu. Ci guardemu.

Un piratariu chjamatu FingerprintJS hà publicatu in u so bloggu una scuperta un pò inquietante. Un foru di sicurità in u navigatore Apple Safari, attraversu quale l'infurmazioni impurtanti di l'utilizatori ponu esse "sneaked" fora di un Mac.

Stu fallimentu consiste in un errore in l'implementazione di IndexedDB di Safari in Mac è iOS. Questu significa chì un situ web pò vede i nomi di basa di dati da qualsiasi duminiu, micca solu u so propiu. I nomi di basa di dati ponu esse utilizati per caccià l'infurmazioni identificative da una tabella di ricerca. Quì pudete vede cumu funziona stu bug di sicurezza.

I servizii di Google guardanu una istanza di IndexedDB per ognunu di i vostri cunti, cù u nome di a basa di dati chì currisponde à u vostru ID d'utilizatore di Google. Allora usendu u sfruttamentu descrittu in u blog post, un situ web maliziusu puderia uttene u vostru ID d'utilizatore di Google è poi aduprà quellu ID per truvà altre infurmazione persunale, postu chì l'ID hè utilizatu per fà richieste API à i servizii di Google. .

Mandate nasu chì cù altri navigatori, cum'è Chrome, questu ùn succede micca, è un situ web pò vede solu e basa di dati creati per l'utilizatori di Google di u so propiu duminiu, è micca quellu di qualsiasi altru. Spergu chì Apple ripara prestu.

Apple ùn l'ha ancora riparatu.

FingerprintJS dice chì hà digià infurmatu à Apple di questu difettu di sicurezza in u passatu 28 de novembre. Hè stranu chì finu à questu ghjornu ùn hè micca stata riparata cù una nova aghjurnazione di Safari. Ma simu sicuri chì prestu sarà.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.