O Safari da Apple tem padrões de segurança muito elevados e que por norma estão imunes a falhas. Este browser está agora exposto e apresenta uma falha de segurança, que permite aos utilizadores serem seguidos, mesmo quando estão no modo de navegação anónima.
Uma falha grave no Safari do iOS na Europa
A mais recente falha do Safari parece resultar de uma mudança que a Apple foi obrigada a aplicar. Falamos das regras que a UE impôs e que obrigam a criadora do iPhone a permitir instalar apps de outras lojas. Em concreto, está presente no processo que permite instalar novas lojas.
Conforme é revelado pelo programador, os dispositivos com o iOS podem ser seguidos através de uma vulnerabilidade no Safari. Além disso, essa possibilidade de seguir os utilizadores é válida mesmo quando estes estão a usar o modo de navegação anónimo.
Na raiz desta falha está um novo esquema de URI. Este permite que as lojas de apps alternativas sejam instaladas através de um site. Mas o problema é que o Safari executa esse esquema independentemente de o site ser realmente uma loja de aplicações ou não.
Utilizadores seguidos até na navegação anónima
Isso faz com que vários sites recolham informações que podem ser usadas para seguir qualquer iPhone. Com apenas dez linhas de código, ficou demonstrado que o Safari estava a tentar descarregar uma loja de apps alternativa. Esta tentativa falha devido a um erro de autorização, mas enquanto isso o Safari contém um ID de cliente exclusivo (Client-Id) que pode identificar o utilizador.
Apple's implementation of installing marketplace apps from #Safari is heavily flawed and can allow a malicious marketplace to track #EU users across websites, even in private browsing mode. This blog details our findings:https://t.co/xzCAzdYI1E#privacy #security #iOS #iPhone
— Mysk (@mysk_co) April 28, 2024
Este ID pode ser partilhado entre diferentes sites quando determinados recursos como “adpURL” e “storeAccountName” são compatíveis, abrindo caminho para que o iPhone seja seguido. A parte mais preocupante no Safari é que isso acontece mesmo no modo de navegação anónima.
Normalmente, neste modo, o histórico do browser não é guardado e não pode ser seguido. No entanto, esta falha elimina esta garantia de segurança. Como curiosidade, este problema afeta apenas utilizadores do iOS na União Europeia, dado que a Apple apenas aplicou esta novidade nesta região. A solução é escolher qualquer outro browser que não o Safari.