Atualização crítica do Mac corrige bug do Safari que vaza dados do usuário

gurinho

Um bug desagradável no Safari foi descoberto e a Apple disponibilizou uma atualização para o MacOS Monterey e iOS que deve resolver a falha crítica.

Os lançamentos são MacOS Monterey 12.2 e iOS 15.3, ambos corrigindo a vulnerabilidade, que pode estar expondo seus dados de navegação. Os candidatos a lançamento estão atualmente disponíveis no GitHub, com lançamentos oficiais esperados na próxima semana.

O novo MacBook Pro visto de lado.

Conforme relatado originalmente por MacRumors , o problema gira em torno do WebKit e sua implementação com sites JavaScript IndexedDB. Qualquer site que use essa API pode ver os nomes de outros bancos de dados IndexedDB e quaisquer dados associados.

Simplificando, certos sites podem ver quando você coloca informações pessoais em outros sites na mesma sessão de navegação. Esse problema é exclusivo do Safari em Macs, iPads e iPhones. As versões móveis de navegadores de terceiros, como o Chrome, também são afetadas porque dependem do WebKit da Apple.

WebKit é um mecanismo de navegador de código aberto desenvolvido pela Apple. Todos os navegadores móveis no iOS são executados no WebKit, mas também é usado em dispositivos como consoles Sony PlayStation e e-readers Amazon Kindle. Nenhum desses dispositivos, no entanto, é afetado pelo bug.

O bug foi descoberto por um serviço de impressão digital do navegador chamado FingerprintJS. Em resposta, eles desenvolveram um site projetado para mostrar detalhes do usuário sobre sua conta do Google. O objetivo é mostrar se o seu dispositivo está exposto.

De acordo com MacRumors, “Depois de atualizar para o ‌macOS Monterey‌ 12.2 RC e o iOS 15.3 RC, o site de demonstração não detecta mais nenhum dado”.

Isso mostra que a correção está funcionando conforme o esperado. Você pode baixar o release candidate no GitHub, mas pode haver outros bugs. Se preferir esperar, certifique-se de atualizar seu dispositivo assim que ele estiver disponível.

A Apple respondeu rapidamente à notícia do bug. O MacRumors relatou pela primeira vez no domingo, 16 de janeiro, e a Apple teve uma correção disponível alguns dias depois. Esperamos que os candidatos a lançamento funcionem bem e veremos uma atualização disponível em breve.