T2iD
  • Início
  • Notícias
  • Gadget
  • Windows
  • Netflix
Nenhum resultado
Exibir todos os resultados
T2iD
  • Início
  • Notícias
  • Gadget
  • Windows
  • Netflix
Nenhum resultado
Exibir todos os resultados
T2iD
Nenhum resultado
Exibir todos os resultados

Apple está trabalhando em uma correção para exterminar o bug iOS 15, iPadOS 15 Safari

Redação Por Redação
19 de janeiro de 2022
Em Gadget
Apple está trabalhando em uma correção para exterminar o bug iOS 15, iPadOS 15 Safari
7
COMPARTILHAR
7
visualizações
CompartilharCompartilharCompartilhar
PUBLICIDADE
Alguns dias atrás, falamos sobre um bug bastante grave do Safari que pode, em certas mãos, levar ao roubo de dados pessoais. O relatório da FingerprintJS disse que o bug “permite que qualquer site rastreie sua atividade na Internet e até revele sua identidade”. A empresa de pesquisa de segurança enviou o bug ao WebKit Bug Tracker em 28 de novembro de 2021 e, de acordo com MacRumors, uma correção de A Apple parece estar chegando em breve.
No GitHub, um commit do WebKit indica que a Apple tem seus engenheiros trabalhando em uma correção para exterminar o bug. Espera-se que isso seja divulgado em breve para usuários de iPhone, iPad e Mac por meio de atualizações para iOS, iPadOS e macOS Monterey, respectivamente. WebKit é o mecanismo de navegador da Web usado pelo Safari e, como a Apple exige que todos os navegadores no iPhone e iPad sejam acionados pelo WebKit, navegadores de terceiros, como Chrome e Edge, são afetados pelo mesmo bug no iOS 15 e iPadOS 15.

Os hackers podem explorar esse bug para obter seu ID de usuário do Google

O bug permite que qualquer site que use a API IndexedDB para armazenamento de dados obtenha os nomes de outros sites abertos pelo usuário durante uma sessão de navegação, mesmo que sejam abertos em uma guia ou janela diferente. Os sites afetados também devem usar IndexedDB, que é conhecido por armazenar “uma quantidade significativa de dados”.

A demonstração mostra como o bug do Safari pode revelar os nomes de determinados sites que você visitou recentemente - a Apple está trabalhando em uma correção para exterminar o bug do iOS 15, iPadOS 15 Safari

A demonstração mostra como o bug do Safari pode revelar os nomes de determinados sites que você visitou recentemente

Alguns desses bancos de dados expõem identificadores específicos do usuário que podem ser usados ​​por invasores para capturar o nome do usuário. Os aplicativos que colocam esses identificadores específicos do usuário em seus bancos de dados incluem YouTube, Google Agenda e Google Keep.

Os identificadores usados ​​com aplicativos como YouTube, Google Agenda e Google Keep incluem o ID de usuário do Google de uma pessoa. Você pode provar isso por si mesmo abrindo Safarileaks.com no navegador da web móvel do seu iPhone ou iPad. Siga as instruções e, dependendo dos sites que você visitou recentemente, seu ID de usuário do Google aparecerá junto com o nome de determinados sites que você abriu recentemente.

Dispositivos com iOS 14 ou iPadOS 14 não são afetados pelo bug

Com seu ID de usuário do Google, um hacker pode identificar uma conta específica do Google. Talvez um pouco mais preocupante, em combinação com as APIs do Google, o bug pode revelar sua foto de perfil a um hacker pelo menos e muito mais informações pessoais no pior cenário.

O bug não afeta o Safari 14 no macOS ou o navegador móvel no iOS 14 e iPadOS 14. No entanto, com 72% dos modelos de iPhone lançados nos últimos quatro anos e 63% de todas as unidades de iPhone compatíveis com iOS 15, isso funciona para um grande número de aparelhos da Apple que podem ser explorados.

Um dos problemas com esse bug é que ele não exige que você faça nada de especial para se colocar em risco. Você não precisa ser enganado para tocar em um link ou abrir um determinado site. E o FingerprintJS descobriu que 30 dos 1.000 principais sites visitados (computados pelo Alexa) têm IndexedDB diretamente em sua página inicial, o que facilita para um usuário de iPhone ou iPad entrar nesse bug involuntariamente.

E até que a Apple entregue a atualização, não há muito que um usuário possa fazer para evitar isso. Os usuários de Mac podem trocar de navegador, mas os usuários de iOS e iPadOS devem usar um navegador que execute o mecanismo WebKit, para que isso não ajude muito. Uma sugestão é bloquear todo o JavaScript por padrão e permitir apenas em sites 100% confiáveis.

O WebKit Commit sugere que a atualização chegará em breve, mas isso pode não ser em breve para usuários de iPhone e iPad focados em privacidade que não estão satisfeitos com a ideia de que seu histórico de navegação, foto de perfil e mais dados pessoais possam ser descobertos juntamente com a sua identidade.

PUBLICIDADE
Alguns dias atrás, falamos sobre um bug bastante grave do Safari que pode, em certas mãos, levar ao roubo de dados pessoais. O relatório da FingerprintJS disse que o bug “permite que qualquer site rastreie sua atividade na Internet e até revele sua identidade”. A empresa de pesquisa de segurança enviou o bug ao WebKit Bug Tracker em 28 de novembro de 2021 e, de acordo com MacRumors, uma correção de A Apple parece estar chegando em breve.
No GitHub, um commit do WebKit indica que a Apple tem seus engenheiros trabalhando em uma correção para exterminar o bug. Espera-se que isso seja divulgado em breve para usuários de iPhone, iPad e Mac por meio de atualizações para iOS, iPadOS e macOS Monterey, respectivamente. WebKit é o mecanismo de navegador da Web usado pelo Safari e, como a Apple exige que todos os navegadores no iPhone e iPad sejam acionados pelo WebKit, navegadores de terceiros, como Chrome e Edge, são afetados pelo mesmo bug no iOS 15 e iPadOS 15.

Os hackers podem explorar esse bug para obter seu ID de usuário do Google

O bug permite que qualquer site que use a API IndexedDB para armazenamento de dados obtenha os nomes de outros sites abertos pelo usuário durante uma sessão de navegação, mesmo que sejam abertos em uma guia ou janela diferente. Os sites afetados também devem usar IndexedDB, que é conhecido por armazenar “uma quantidade significativa de dados”.

A demonstração mostra como o bug do Safari pode revelar os nomes de determinados sites que você visitou recentemente - a Apple está trabalhando em uma correção para exterminar o bug do iOS 15, iPadOS 15 Safari

A demonstração mostra como o bug do Safari pode revelar os nomes de determinados sites que você visitou recentemente

Alguns desses bancos de dados expõem identificadores específicos do usuário que podem ser usados ​​por invasores para capturar o nome do usuário. Os aplicativos que colocam esses identificadores específicos do usuário em seus bancos de dados incluem YouTube, Google Agenda e Google Keep.

Os identificadores usados ​​com aplicativos como YouTube, Google Agenda e Google Keep incluem o ID de usuário do Google de uma pessoa. Você pode provar isso por si mesmo abrindo Safarileaks.com no navegador da web móvel do seu iPhone ou iPad. Siga as instruções e, dependendo dos sites que você visitou recentemente, seu ID de usuário do Google aparecerá junto com o nome de determinados sites que você abriu recentemente.

Dispositivos com iOS 14 ou iPadOS 14 não são afetados pelo bug

Com seu ID de usuário do Google, um hacker pode identificar uma conta específica do Google. Talvez um pouco mais preocupante, em combinação com as APIs do Google, o bug pode revelar sua foto de perfil a um hacker pelo menos e muito mais informações pessoais no pior cenário.

O bug não afeta o Safari 14 no macOS ou o navegador móvel no iOS 14 e iPadOS 14. No entanto, com 72% dos modelos de iPhone lançados nos últimos quatro anos e 63% de todas as unidades de iPhone compatíveis com iOS 15, isso funciona para um grande número de aparelhos da Apple que podem ser explorados.

Um dos problemas com esse bug é que ele não exige que você faça nada de especial para se colocar em risco. Você não precisa ser enganado para tocar em um link ou abrir um determinado site. E o FingerprintJS descobriu que 30 dos 1.000 principais sites visitados (computados pelo Alexa) têm IndexedDB diretamente em sua página inicial, o que facilita para um usuário de iPhone ou iPad entrar nesse bug involuntariamente.

E até que a Apple entregue a atualização, não há muito que um usuário possa fazer para evitar isso. Os usuários de Mac podem trocar de navegador, mas os usuários de iOS e iPadOS devem usar um navegador que execute o mecanismo WebKit, para que isso não ajude muito. Uma sugestão é bloquear todo o JavaScript por padrão e permitir apenas em sites 100% confiáveis.

O WebKit Commit sugere que a atualização chegará em breve, mas isso pode não ser em breve para usuários de iPhone e iPad focados em privacidade que não estão satisfeitos com a ideia de que seu histórico de navegação, foto de perfil e mais dados pessoais possam ser descobertos juntamente com a sua identidade.

Tags: ApplebugCorreçãoestáexterminariOSiPadOSparaSafaritrabalhandouma
PUBLICIDADE
Artigo anterior

HoloLens 2 auxilia as medidas de saúde no lar de idosos do Reino Unido

 Próximo artigo

CEO da Telltale Games diz que Wolf Among Us 2 ainda está acontecendo, fala The Expanse
Próximo artigo
CEO da Telltale Games diz que Wolf Among Us 2 ainda está acontecendo, fala The Expanse

CEO da Telltale Games diz que Wolf Among Us 2 ainda está acontecendo, fala The Expanse

Mais de T2iD

Xbox DRM explicou: console 'Home', compartilhamento de console, licenças e muito mais

Xbox DRM explicou: console ‘Home’, compartilhamento de console, licenças e muito mais

17 de maio de 2022
Apple supostamente usou fones de ouvido do Windows para mostrar o conceito de VR para embarcar

Apple supostamente usou fones de ouvido do Windows para mostrar o conceito de VR para embarcar

17 de maio de 2022
O novo ThinkPad P16 da Lenovo (Gen 1) é uma mistura ideal do P15 e P17

O novo ThinkPad P16 da Lenovo (Gen 1) é uma mistura ideal do P15 e P17

17 de maio de 2022
PUBLICIDADE
T2iD

Com tecnologia de ponta a ponta, somos o novo website do antigo site de tecnologia e tutoriais EDTuttors, com novo design, mais tecnologia de segurança, mais conteúdo e novo endereço, o T2iD veio reviver a popularidade do antigo EDTuttors em nosso novo endereço t2id.com.

Links rápidos

  • Autor
  • Contato
  • ED Tuttors
  • Política de privacidade
  • Sobre
  • T2iD

Permaneça conectado

  • Sobre
  • Contato
  • Política de privacidade
  • Super Smartphones
  • Android Final
  • Plu7
  • TEG6
  • Foleto
  • G7 News
  • Plugavel
  • Guia Netflix

© 2022 T2iD - Desenvolvido por T2iD.

Nenhum resultado
Exibir todos os resultados
  • Início
  • Notícias
  • Gadget
  • Windows
  • Netflix

© 2022 T2iD - Desenvolvido por T2iD.