Apple

Alerta! Falha grave do Safari permite roubar dados dos utilizadores de forma fácil

15 Comentários

A Apple tem no Safari a sua proposta para navegar na Internet. Este é um browser que a empresa considera ser seguro e que está constantemente a tentar melhorar nesta área, para o tornar ainda mais protegido.

O browser da Apple parece estar com problemas, tudo graças a uma falha que foi agora descoberta. O Safari 15 permite que qualquer site aceda a dados do utilizador e que assim possa ser roubada informação essencial e privada.

Safari Apple falha browser segurança

Uma falha de segurança no Safari

Esta falha do Safari está a deixar a comunidade preocupada, em especial porque este é um browser com cada vez mais utilizadores. Foi recentemente descoberta e mostrou que torna possível a qualquer site roubar dados do utilizador sem que este tenha noção disso.

A lista de informação que pode ser retirada do Safari está bem identificada e leva a que muitos dados essenciais possam ser roubados. Falamos de todo o histórico de navegação do utilizador, bem como informação pessoal e privilegiada de cada um dos sites visitados.

Dados do browser podem ser roubados

Do que é descrito, a falha do Safari está na forma como a IndexedDB está implementada no browser. Esta é uma API de acesso ao armazenamento de dados do utilizador no browser e tem algumas medidas de segurança implementadas.

Em particular, a Same-origin policy é a causadora do problema agora revelado. Esta deverá proteger o acesso aos dados, garantindo que apenas os sites que os escreveram tenham acesso à informação. No caso do Safari a proteção parece permitir que qualquer site aceda aos dados de outros.

https://videos.sapo.pt/yyfQZ7waSo87LK12Y58z

Apple deverá resolver o problema em breve

A gravidade desta situação é grande, uma vez que assim qualquer site malicioso pode consultar informação de outros, alguma dela protegida e sensível. A solução que está a ser recomendada por agora é o abandono do Safari até haver uma solução. No caso do iOS, e por culpa das regras da Apple, esta solução não vai funcionar.

Para saber se o seu browser está afetado poderá aceder ao site safarileaks.com e consultar se a sua versão do Safari está com problemas. A Apple deverá em breve lançar uma correção e eliminar de vez este problema de segurança grave.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Apple browser falha safari Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Atualizações: Utilizadores do Android estão mais satisfeitos que os do iOS
Artigo anterior

Atualizações: Utilizadores do Android estão mais satisfeitos que os do iOS
COVID-19: Apple exige que os funcionários mostrem comprovativo de vacina de reforço
Próximo artigo

COVID-19: Apple exige que os funcionários mostrem comprovativo de vacina de reforço
PUB

Comentários

15

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Jota
    Jota

    Os produtos da Apple parecem um queijo suíço!

    Responder
  2. Avatar de Ze Nandoooo
    Ze Nandoooo

    É sempre o mais seguro… até não ser o mais seguro :\

    Responder
  3. Avatar de Marko
    Marko

    Calúnias 😀

    Responder
    1. Avatar de Amilcar Alho
      Amilcar Alho

      Blasfémias! 😀

      Responder
  4. Avatar de Manso
    Manso

    O que vale é que esta marca $ó p€n&a no$ Cl€nt€$… Já agora, novidades, há? É que a falta de segurança não é nada de novo nos produtos desta empresa nos ultimos anos. Lá por repetirem muitas vezes o mesmo não é o mesmo que a realidade

    Responder
    1. Avatar de Pjs
      Pjs

      O safari é de longe o pior browser do mercado.

      Responder
  5. Avatar de MM
    MM

    Não consigo entender estas politicas de “segurança” de não deixarem usar alternativas. Se por um lado é pela segurança que dizem que os outros não têm, depois quando há estes casos, se precisam de usar um browser, sabem que estão expostos até haver uma atualização.. Até lá deixam de usar browser em smartphones de 1000€? Acaba por ser um pouco ridículo ter dispositivos na generalidade caros, que não deixam ter alternativa…

    Responder
    1. Avatar de Alvaro Campos
      Alvaro Campos

      Desde o iOS/oPadOS 14 que a Apple permite isso.
      https://support.apple.com/en-us/HT211336

      Responder
      1. Avatar de Rui
        Rui

        Não são bem alternativas, porque a base é obrigatória ser a mesma do safari.

        Responder
        1. Avatar de Álvaro Campos
          Álvaro Campos

          Tal e qual a imensidão de browsers baseados no Chromium…
          Não acontecerá o mesmo no Android? E não acontecia o mesmo no Windows Mobile?

          Responder
      2. Avatar de Manuel da Rocha
        Manuel da Rocha

        Alternativas… que são extensões do Safari e tem 100% do browser e dependem totalmente da Apple.
        Curiosamente a Microsoft foi multada em 2800 milhões de euros por apresentar o Edge como base e não aparecer a opção de instalar outro browser, a Apple pagou 20 milhões de euros a doar equipamentos aos deputados europeus e pode fazer tudo o que lhes apeteça.

        Responder
      3. Avatar de LG
        LG

        A falha ocorre no WebKit (browser-engine do Safari).

        Chrome e Edge usa Blink (Chromium)
        Firefox usa Quantum

        Porém por regra da Apple, (e na minha opinião; para que nunca nenhum Browser consiga ser melhor que o Safari no iOS), todos os browsers são obrigados a correr WebKit no iOS.

        WebKit foi excelente no seu tempo quando a os outros Browsers eram unidos. Porém muitos features para esse projeto “open-source” era decidido pela Apple e causou divórcios…

        Mozilla dedica-se à Internet e uma standard global
        Chromium dedica-se à Internet e uma standard global
        Apple dedica-se vender produtos e o seu browser é dos mais limitados no que toca inovação e especificação do HTML.

        Esta grande vunerabilidade reportada em Novembro 2021 sem efeito desde então.

        Responder
      4. Avatar de Pjs
        Pjs

        Não são alternativas, usam o mesmo motor de renderização do safari.

        Responder
  6. Avatar de Donodacarne
    Donodacarne

    Não me preocupa ,limpo periodicamente o histórico…

    Responder
    1. Avatar de LG
      LG

      Claramente não entendeste a falha. A vunerabilidade pode acontecer em “real-time” enquanto tens vários sites abertos. Site X pode saber os detalhes teus do Site Y que tens aberto noutro sparador…

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.