Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Apple Bugs & Bug Fixes » Riemerge una vecchia falla di Safari

Riemerge una vecchia falla di Safari

A luglio di quest’anno Jeremiah Grossman, ricercatore esperto nel campo della sicurezza, riportava una falla di Safari che consentiva a malintenzionati di leggere informazioni personali quali: nome, cognome, città, indirizzo e-mail e altre ancora, sfruttando l’autofill, la funzione di riempimento che consente di compilare in automatico i moduli presenti sul web. Questa falla è stata corretta con l’aggiornamento alla versione 5.01 di Safari ma lo stesso ricercatore ha ora individuato un nuovo sistema che potrebbe consentire a malintenzionati di estrarre informazioni dalla Rubrica Indirizzi. Il bug non è facile da riprodurre e l’attacco non semplice da portare a tempo (un sito web dovrebbe abilmente ingannare l’utente invitandolo a digitare alcuni caratteri) ma l’autore mostra con un filmato la prova concettuale del possibile utilizzo. Un sito ad hoc dovrebbe individuare l’indirizzo IP di provenienza del visitatore, attivare dei moduli nascosti sfruttando la funzionalità di trasparenza dei fogli stile CSS e forzare il focus nel campo nel quale digitare la voce “Nazione” o “Paese”; se il paese è USA, ad esempio, l’utente è invitato a digitare la lettera “U” e premere “Tab”: in questo modo i campi nascosti del form acquisiranno i dati digitati (ma l’utente non si accorgerà di nulla) e questi potranno essere inviati a un server.

La falla non è pericolosa ed è difficile da sfruttare. Ad ogni modo, così come con la falla precedente, anche in questo caso è possibile proteggersi: basta portarsi sul menu “Safari”, scegliere la voce “Preferenze” e dalla sezione “Riempimento automatico” disabilitare (togliere il segno di spunta) dalla voce “Utilizza informazioni dalla mia scheda Rubrica Indirizzi”. 


[A cura di Mauro Notarianni]

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Apple sconta il MacBook Air M2 al minimo Amazon, solo 1099€

Apple lancia il MacBook Air M3 e abbassa il prezzo del MacBook Air M2, ma su Amazon il modello precedente è già scontato di 150 euro. Lo pagate solo 1099 €.

Ultimi articoli

Pubblicità