Uma nova falha de segurança aparece no mundo do macOS. TorBrowser é um navegador baseado no Firefox, conhecido por ser um dos mais seguros da rede, que esconde seu endereço IP e não deixa rastros dos sites pelos quais você passa. No entanto, este navegador não cumpre sua função atualmente, uma vez que encontraram uma vulnerabilidade nos sistemas operacionais macOS e Linux que, por padrão, revele sua identidade a todos que quiserem conhecê-la.
Esta vulnerabilidade crítica foi encontrada após testes de segurança do próprio Tor, e exporia a privacidade do usuário que usa o referido navegadorEmbora os detalhes técnicos ainda não tenham sido revelados, os desenvolvedores já estão trabalhando para corrigir esse erro.
Filippo Cavallarin, um pesquisador de segurança que descobriu essa vulnerabilidade, revelou que a vulnerabilidade vem do núcleo do navegador, ou seja, o núcleo do Firefox no qual é baseado. Esta vulnerabilidade, batizada como TorMoilGenericName, afeta os navegadores em execução no macOS e no Linux, não nos sistemas Windows. No momento, os desenvolvedores do Tor lançaram temporariamente uma nova versão chamada Navegador Tor 7.0.9, para que os usuários afetados possam evitar essa violação de segurança.
Com esta grande falha de segurança, tanto a comunidade de segurança quanto a comunidade da Apple estão bem cientes das possíveis vulnerabilidades que surgem seguindo este bug encontrado. Embora o patch com a solução para o problema já tenha sido lançado (Navegador Tor 7.0.9), as causas da vulnerabilidade são investigadas. Estaremos atentos a novas informações.