Come promesso da Apple, macOS Monterey 12.2 e iOS 15.3 beta risolvono il bug di Safari che poteva esporre la cronologia di navigazione degli utenti e metteva a rischio i dati collegati agli account Google.
Come riportato alcuni giorni fa, questo bug è legato all’implementazione IndexedDB di Safari su Mac e iOS e rende possibile vedere i nomi dei database per qualsiasi dominio Google, non solo il proprio. I nomi del database possono quindi essere utilizzati per estrarre informazioni di identificazione da una tabella di ricerca. Un malintenzionato potrebbe rubare il tuo ID utente di Google e utilizzare quell’ID per scoprire altre informazioni personali. Inoltre, l’exploit permette anche di estrarre la cronologia di navigazione di un utente senza il suo consenso. I browser che utilizzano il motore WebKit di Apple sono interessati da questo bug, tra cui ovviamente anche Safari 15 per Mac, iOS e iPadOS.
FingerprintJS ha creato un sito Web per consentire agli utenti di verificare se sono interessati dal bug, come osserva 9to5Mac, dopo l’aggiornamento alle nuove beta non vengono rilevate falle di sicurezza. Il sito è progettato per fornire agli utenti i dettagli sui loro account Google. Su iOS 15.2.1 e macOS Monterey 12.1, il sito è stato in grado di rilevare gli account Google dell’utente. Dopo l’aggiornamento a macOS Monterey 12.2 RC e iOS 15.3 RC, il sito Web non ha rivelato più alcun tipo di dato.
Apple aveva promesso una correzione veloce e così è stato, in attesa che le due versioni ora in beta vengano presto rilasciate per tutti.