O problema de divulgação de informações, que afeta Macs, iPhones e iPads, permite que um site de espionagem descubra informações sobre outras guias que um usuário possa ter aberto. Uma vulnerabilidade de segurança nos navegadores da Apple para macOS, iOS e iPadOS pode levar à divulgação de informações.

A Apple acabou de marcar o problema como “resolvido”, mas levará algum tempo para que as correções sejam lançadas. De acordo com pesquisadores da FingerprintJS, o bug é uma violação da política de mesma origem.

Normalmente, um navegador da Web permite que scripts em uma página da Web acessem dados em uma segunda página da Web somente se ambas as páginas tiverem o mesmo servidor de origem/back-end.

Sem essa política de segurança, um criminoso poderia conseguir injetar um script malicioso em um site e ter acesso a quaisquer dados contidos em outras guias que a vítima possa ter aberto no navegador, incluindo acesso a sessões bancárias online, e-mails, dados do portal de saúde e outras informações confidenciais.