Apple ha risolto la falla di sicurezza di Safari, ma il fix potrebbe farsi attendere

Apple ha risolto la falla di sicurezza di Safari, ma il fix potrebbe farsi attendere
di

Un paio di giorni fa, le analisi di un esperto di informatica hanno fatto emergere che Safari per Mac e iPhone ha una grave falla di sicurezza che espone i dati personali degli utenti quando questi effettuano ricerche in rete. L'esperto aveva anche segnalato che Apple era al corrente del problema da mesi, ma non avrebbe fatto nulla per risolverlo.

Oggi, invece, il portale MacRumors riporta che Apple ha preparato un fix per la falla, che però potrebbe non essere pubblicato a breve. La vulnerabilità, lo ricordiamo, è legata all'implementazione scorretta da parte di WebKit di un'API di Java, IndexedDB. Il risultato di questo errore è stato catastrofico, poiché ora ogni sito web può raccogliere informazioni su chi lo visita tramite Safari, reperendo, tra le altre cose, gli username e le password salvate sul browser e i dati personali degli utenti.

MacRumors ha identificato la presenza di un commit di Apple su GitHub legato a WebKit che dovrebbe definitivamente risolvere la falla. La notizia farà tirare un sospiro di sollievo a molti utenti, ma potrebbe non essere tutto rose e fiori: Apple non ha infatti ancora rilasciato ufficialmente il fix, che potrebbe richiedere anche alcune settimane per ottenere una release ufficiale, la quale potrebbe addirittura verificarsi con la nuova versione di MacOS Monterey, iOS 15 e iPadOS 15.

Stando a quanto riporta ancora MacRumors, Apple non ha rilasciato una finestra di lancio del fix per Safari, che dunque potrebbe arrivare tra molto tempo sui device di Cupertino. Vi segnaliamo poi che lo scopritore del bug, l'autore del blog FingerprintJS, ha pubblicato una demo che sfrutta la falla per mostrare agli utenti quali e quanti dati possono essere trafugati da un sito web.

Al momento, inoltre, pare che il bug non riguardi Safari su MacOS Big Sur, iOS 14 e iPadOS 14, dunque gli utenti che non hanno ancora aggiornato i propri dispositivi possono dormire sonni tranquilli.

FONTE: MacRumors
Quanto è interessante?
4