O Safari é o browser desenvolvido pela Apple e que está disponível nativamente para o iOS e macOS.
De acordo com uma informação recente, o Safari 15 tem um falha muito grave de segurança que permite a qualquer site aceder aos dados do utilizador. Esta falha permite o acesso a informação privada do utilizador.
Trata-se de uma falha que permite a qualquer site aceder a informações relativas a qualquer outro site que o utilizador possa ter visitado, incluindo histórico de navegação e outros informações pessoais.
De acordo com as informações disponibilizadas, a falha relaciona-se com a implementação IndexedDB no Safari. Este API de acesso ao armazenamento de dados do utilizador no browser tem algumas medidas de segurança para evitar este tipo de problemas, nomeadamente o Same-origin policy. No entanto, ao que tudo indica, parece estar aqui a origem do problema.
Neste momento, a forma de evitar problemas ao usar o Safari, é simplesmente abandonar o seu uso enquanto a Apple não corrige o problema. Contudo, esta solução só funciona para o macOS, já que as medidas da Apple inviabilizam esta solução no iOS, uma vez que todos os browsers para iOS se baseiam na mesma implementação.
Poderá saber se o seu browser está afetado através do site safarileaks.com.
Espera-se que a Apple lance, com urgência, uma atualização para este problema.
Fonte: Pplware