Una vulnerabilità di Safari potrebbe mettere a rischio i dati personali degli utenti iPhone. Apple è al lavoro su una soluzione.
Safari a rischio: grave bug mette in pericolo la sicurezza su iPhone
Un recente allarme lanciato da alcuni ricercatori ha portato alla luce una pericolosa vulnerabilità presente all’interno di Safari, il browser di default sui dispositivi Apple. Questo problema, che riguarda la gestione della cache dei siti web, potrebbe permettere a malintenzionati di tracciare con precisione gli utenti iPhone, accedendo a informazioni sensibili come l’attività di navigazione, il profilo personale, i siti visitati e altro ancora. La falla è già stata confermata su iOS, ma coinvolge anche macOS e iPadOS.
Il bug nella cache di Safari: ecco cosa succede
Il problema è legato al modo in cui Safari gestisce la funzione “Search Mode” dell’API di IndexedDB, una tecnologia che permette ai siti web di salvare dati localmente sul dispositivo dell’utente. I ricercatori del Wiz Research Team hanno scoperto che un sito web malevolo può sfruttare questo meccanismo per accedere alla cache dei siti visitati dall’utente, tracciando i servizi aperti di recente e ricavando dati potenzialmente personali.
A differenza di altre vulnerabilità legate al tracciamento web, questa non necessita del consenso dell’utente né di autorizzazioni particolari: basta semplicemente visitare un sito malevolo tramite Safari, e il tracciamento può iniziare. Gli sviluppatori coinvolti nella ricerca hanno mostrato che questo exploit funziona anche se l’utente utilizza la modalità di navigazione privata, evidenziando una mancanza di protezione anche nelle condizioni più sicure.
Il team ha creato una dimostrazione pubblica su safariexposure.com, che consente agli utenti di verificare se il proprio browser è vulnerabile. Nel test, vengono mostrati alcuni servizi noti come Google, YouTube, Instagram, X (ex Twitter) e altri, per dimostrare l’efficacia del tracciamento.
Come e quando Apple risolverà il problema
Apple è già stata informata del problema e ha assegnato alla falla un codice identificativo interno. Secondo quanto riferito dai ricercatori, l’azienda ha riconosciuto la gravità della situazione e si è impegnata a risolverla con un aggiornamento software. Al momento, però, non esiste ancora una patch pubblica disponibile per gli utenti finali.
Nel frattempo, il consiglio più utile è quello di utilizzare browser alternativi come Firefox o DuckDuckGo, che non sembrano essere affetti dalla stessa vulnerabilità, almeno secondo i test condotti. Google Chrome, invece, si comporta in modo simile a Safari in alcuni casi, ma in ambienti controllati il bug non è risultato attivo nello stesso modo.
È anche possibile limitare i rischi disabilitando la cronologia e svuotando frequentemente la cache di Safari, anche se non si tratta di soluzioni definitive. Gli esperti di sicurezza consigliano inoltre di evitare l’uso di Safari per accedere a siti che richiedono credenziali o dati personali, almeno fino al rilascio di una correzione ufficiale.
Considerazioni finali
Apple si trova ancora una volta sotto i riflettori a causa di una falla che riguarda direttamente la privacy degli utenti, uno dei temi più delicati dell’intero ecosistema iOS. Sebbene la casa di Cupertino abbia dimostrato in passato di rispondere in tempi rapidi a queste segnalazioni, la diffusione della vulnerabilità e la facilità con cui può essere sfruttata richiedono un intervento urgente. Resta ora da capire se e quando Apple rilascerà un fix, che potrebbe già essere incluso nelle prossime versioni di iOS e macOS.
Come sempre, ti invitiamo a tenere aggiornato il tuo iPhone e a seguire AppleZein.net per tutti gli sviluppi sulla sicurezza e sulla privacy nel mondo Apple.
[fonte]