Recentemente è stata scoperta una pericolosa vulnerabilità presenta all’interno del browser sviluppato dalla società di Steve Jobs. Secondo quanto riscontrato da Jeremiah Grossman, esperto in forza al WhiteHat Security, la problematica è presente nelle versioni di Safari 4 e Safari 5 e rende possibile a qualsiasi malintenzionato risalire alle informazioni personali che gli utenti inseriscono all’interno di siti Internet per accedere alle aree private, come ad esempio le credenziali per la posta elettronica, servizi bancari e qualsiasi transazione economica online.
La causa del problema sembrerebbe risiedere nella metodologia con cui il software per la navigazione Internet presentato dalla Apple, gestisce l’inserimento dei dati all’interno dei diversi form. Utilizzando JavaScript infatti è possibile riempire automaticamente alcuni campi anche completamente invisibili all’utente.
L’esperto di sicurezza informatica ha notificato immediatamente alla società dei Macintosh il problema della privacy, ma dallo scorso 17 giugno non ha ancora ricevuto risposta. Tuttavia l’azienda della mela ha minimizzato quanto dichiarato da Grossman, tranquillizando gli utenti e spiegando di essere già al lavoro per trovare una soluzione.
Alla prossima Black Hat Conference, in programma a Las Vegas i prossimi 28 e 29 luglio, Grossman mostrerà anche bug presenti in Firefox, Internet Explorer e Chrome che metterebbero in pericolo le informazioni salvate dagli utenti.
