Lembre-se daquele bug chato no Safari que expõe informações do histórico do navegador e da conta do Google? A Apple já corrigiu, mas o público terá que aguardar um pouco para receber essa atualização.
Conforme relatado pelo 9to5Mac, a questão foi resolvida nas versões RC (release candidate) dos sistemas operacionais móveis e desktop da Apple, iOS 15.3 RC e macOS Monterey 12.2 RC.
A empresa de segurança cibernética FingerprintJS identificou o bug e desenvolveu um site de demonstração para ilustrar como ele poderia ser utilizado. O 9to5Mac verificou a segurança do Safari em dispositivos com as versões mais recentes do iOS e do macOS no referido site, e não encontrou mais a vulnerabilidade, sugerindo que a Apple já corrigiu o problema.
O problema foi bastante incômodo porque possibilitou que um site malicioso acessasse o histórico do navegador e outras informações da conta de um usuário sem a necessidade de qualquer ação por parte do usuário, bastando apenas navegar pelo site usando o Safari. Mesmo ao utilizar o Modo Privado do Safari, o problema não foi completamente resolvido. Aqui está uma descrição de como ocorreu o bug.
A correção ainda não está facilmente acessível para todos. As versões do Release Candidate do software costumam ser disponibilizadas primeiramente para os desenvolvedores, como aconteceu com o iOS 15.3 RC e o macOS 12.2 RC. Provavelmente, levará alguns dias até que estejam disponíveis para todos os usuários.
Assunto: Segurança digital
