Atualização do iOS 15.3 da Apple corrige bug crítico de segurança do Safari

gurinho

A Apple acaba de lançar o iOS 15.3 e, embora esta atualização mais recente não adicione novos recursos significativos, ela aborda pelo menos uma falha crítica de segurança. No início deste mês, o engenheiro de software Martin Bajanik da FingerprintJS encontrou uma vulnerabilidade séria no Safari 15, o navegador incluído no iOS 15 e iPadOS 15 , que poderia vazar informações do histórico de navegação e até credenciais de serviços online que uma pessoa está usando, como Google, YouTube, Amazon e sites usando WordPress.

Como explica Bajanik, muitos sites usam uma API chamada IndexedDB para solicitar que navegadores como Safari e Chrome armazenem informações em um banco de dados local no dispositivo de uma pessoa. Em circunstâncias normais, um determinado site só deve ser capaz de solicitar informações sobre os bancos de dados que criou — quaisquer outros devem ser invisíveis para ele.

Uma tela do iPad mostrando os dados do site nas configurações do Safari.

Infelizmente, acontece que o navegador Safari no iOS 15 não estava exatamente respeitando essas regras. Embora não fornecesse nenhuma informação armazenada nesses bancos de dados, estava feliz em fornecer uma lista completa de todos os bancos de dados locais para qualquer site que solicitasse.

Embora isso possa parecer relativamente inócuo na superfície, o problema é que muitos serviços usam informações confidenciais para esses nomes de banco de dados. Por exemplo, o Google usa um identificador interno exclusivo e específico do usuário que permite que qualquer pessoa conectada à sua Conta do Google seja “identificada de maneira única e precisa”. Bajanaik observa que esse ID de usuário do Google pode até ser inserido nas APIs do Google para obter informações públicas sobre o proprietário da conta, como nome e foto do perfil.

Para piorar a situação, isso não apenas permite que um site malicioso descubra a identidade de um usuário, mas também pode ser usado para obter uma lista de várias contas pertencentes à mesma pessoa. Isso pode criar uma grave violação de privacidade em situações em que alguém está usando uma conta anônima que não está vinculada de forma alguma à sua identidade pessoal. Um hacker que explorasse essa falha poderia fazer uma conexão descobrindo que o mesmo indivíduo tinha informações de ambas as contas armazenadas em seu navegador.

A falha também parece ser fácil de explorar. Bajanaik explica que “uma guia ou janela que é executada em segundo plano e consulta continuamente a API IndexedDB para bancos de dados disponíveis, pode aprender quais outros sites um usuário visita em tempo real”, permitindo que hackers coletem dados sobre alvos simplesmente plantando código malicioso em um site aparentemente legítimo.

Correções de segurança no iOS 15.3

Comparado com os recursos interessantes que chegaram nos últimos dois grandes lançamentos do iOS, a atualização do iOS 15.3 desta semana pode parecer muito chata, mas não deve ser tomada de ânimo leve. Na verdade, é ainda mais importante atualizar para o iOS 15.3 o mais rápido possível.

O iOS 15.3 não apenas corrige essa falha de segurança particularmente desagradável no Safari, mas, de acordo com as notas de lançamento da Apple , existem outras nove correções de segurança importantes, incluindo uma que a Apple observa que “pode ter sido ativamente explorada”.

Outras vulnerabilidades de segurança resolvidas no iOS 15.3 incluem um bug do iCloud que pode permitir que aplicativos ignorem a segurança e acessem os arquivos de um usuário, além de vários outros cenários em que aplicativos maliciosos podem encontrar maneiras de obter privilégios de root ou executar código arbitrariamente para fazer coisas que não deveriam. permitido fazer.