23°C 16°/ 24°
Apple

Falha no Safari! Utilizadores podem ser seguidos até no modo de navegação anónima

15 Comentários

O Safari da Apple tem padrões de segurança muito elevados e que por norma estão imunes a falhas. Este browser está agora exposto e apresenta uma falha de segurança, que permite aos utilizadores serem seguidos, mesmo quando estão no modo de navegação anónima.

Safari falha navegação anónima seguidos


Uma falha grave no Safari do iOS na Europa

A mais recente falha do Safari parece resultar de uma mudança que a Apple foi obrigada a aplicar. Falamos das regras que a UE impôs e que obrigam a criadora do iPhone a permitir instalar apps de outras lojas. Em concreto, está presente no processo que permite instalar novas lojas.

Conforme é revelado pelo programador, os dispositivos com o iOS podem ser seguidos através de uma vulnerabilidade no Safari. Além disso, essa possibilidade de seguir os utilizadores é válida mesmo quando estes estão a usar o modo de navegação anónimo.

[field name=iframe2]

Na raiz desta falha está um novo esquema de URI. Este permite que as lojas de apps alternativas sejam instaladas através de um site. Mas o problema é que o Safari executa esse esquema independentemente de o site ser realmente uma loja de aplicações ou não.

Utilizadores seguidos até na navegação anónima

Isso faz com que vários sites recolham informações que podem ser usadas para seguir qualquer iPhone. Com apenas dez linhas de código, ficou demonstrado que o Safari estava a tentar descarregar uma loja de apps alternativa. Esta tentativa falha devido a um erro de autorização, mas enquanto isso o Safari contém um ID de cliente exclusivo (Client-Id) que pode identificar o utilizador.

[field name=iframe1]

Este ID pode ser partilhado entre diferentes sites quando determinados recursos como “adpURL” e “storeAccountName” são compatíveis, abrindo caminho para que o iPhone seja seguido. A parte mais preocupante no Safari é que isso acontece mesmo no modo de navegação anónima.

Normalmente, neste modo, o histórico do browser não é guardado e não pode ser seguido. No entanto, esta falha elimina esta garantia de segurança. Como curiosidade, este problema afeta apenas utilizadores do iOS na União Europeia, dado que a Apple apenas aplicou esta novidade nesta região. A solução é escolher qualquer outro browser que não o Safari.

Autor: Pedro Simões
Partilhar:
Tags:
anónima falha navegação safari seguidos
Carro elétrico ganha vida própria e atropela cinco pessoas
Artigo anterior

Carro elétrico ganha vida própria e atropela cinco pessoas
OpenAI lança a funcionalidade “Memória” para os assinantes do ChatGPT Plus
Próximo artigo

OpenAI lança a funcionalidade “Memória” para os assinantes do ChatGPT Plus
Também pode gostar
PUB

Comentários

15

Responder a Mr. Y Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Rodrigo
    Rodrigo

    Europa com políticas socialistas de extrema esquerda, deixem os utilizadores decidirem se querem comprar Apple ou outra marca sem interferirem como é que o OS deve ser feito.

    Responder
    1. Avatar de lunatic
      lunatic

      A Apple criou o seu próprio monopólio dentro do próprio ecosistema impedindo a livre escolha. Eu não quero mudar para android mas também não quero ficar limitado daquilo que a Apple me quer impor. As alternativas mesmo dentro do próprio iOS são bem vindas.
      Não sei qual é a mania de catalogar de “socialistas, etc.” a medidas anti-trust dos legisladores da EU. Até nos USA, um dos países mais liberais, estão a pensar em implementar um travão na apple pelas suas práticas anti concorrenciais.
      Existem leis anti-trust para todos os sectores da actividade (ex. Banca) e quando uma empresa se torna demasiado grande termina por gerar um monopólio, e é onde os legisladores começam “atacar”.

      Responder
      1. Avatar de Rodrigo
        Rodrigo

        Se não existisse concorrência até estou disposto a que se intervenha, mas quando existe concorrência não existe lógica ditar como vai ser a porta de carregamento, se tem browser XPTO, se aceita outros mercados…

        Se não gostam da Apple existe centenas de marcas!

        Responder
        1. Avatar de Álvaro Campos
          Álvaro Campos

          Rodrigo, permita-me uma pequena correção:
          “se não gostam do iOS, vão para o Android”
          Não tens grande escolha pois não é uma questão de marcas mas sim de sistemas operativos e desses só tens 2 🙁

          Responder
      2. Avatar de Entusiasta
        Entusiasta

        Mas por essa lógica então o problema está na falta de players e não na Apple! A Google também dificulta a vida aos utilizadores, impondo as suas apps! A abertura a outras lojas de apps e afins só traz problemas de segurança ao Android! Eu já tive Apple e a razão foi precisamente o sistema fechado que têm e a segurança que isso traz. O controlo que permite fazer e o bloqueio ao seguimento das Apps. O Android não permite isso. Mas a EU já não olha a isso. Está claramente a usar a Apple como exemplo. Porque apenas o faz nos telemóveis não sei. Podia ir atrás da MS tb com o Windows ou do próprio Mac OS.

        Qualquer dia a UE apenas permite o Linux afirmando ser opensource.

        Responder
    2. Avatar de Mr. Y
      Mr. Y

      Não mistures as coisas, nos EUA também houve o Open App Markets Act. Esta ‘guerra’ partiu do caso da Epic Games contra a Apple com a exigência de se permitir instalar apps fora da App Store.

      Responder
  2. Avatar de Mestre Interespacial
    Mestre Interespacial

    As pessoas que escolham outro browser. Há melhores browsers que o Safari até para macOS.

    Responder
    1. Avatar de Carlos
      Carlos

      no iOS não podes

      Responder
      1. Avatar de Mestre Interespacial
        Mestre Interespacial

        “No iOS não podes” ?? Não podes porquê ?? O Brave browser mete o Safari a um canto. Ora, ora…

        Responder
    2. Avatar de Contador
      Contador

      Fogo pá, que ideia magnífica! Como é que ninguém se lembrou disto? Oiçam o Sandokan!!

      Responder
      1. Avatar de Jorge amaral
        Jorge amaral

        Sadokan?

        Responder
        1. Avatar de Contador
          Contador

          Este mestre interpacial é o antigo sandokan. O tal com ideias e avisos que não sei porque, nunca ninguém quer saber.

          Responder
  3. Avatar de Carlos
    Carlos

    Eu não sei porquê, mas ainda assim continua a achar o Firefox o mais confiável. Não estou a dizer que é o melhor ou o mais seguro, apenas o mais confiável.

    Responder
    1. Avatar de Carlos
      Carlos

      o 125 está bem bom. bate o chrome nos benchmarks 😀

      Responder
    2. Avatar de Pedro António
      Pedro António

      +1

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.