Le vecchie versioni del browser di Apple, fino alla 6.1, salvano le credenziali di accesso ai siti, quindi nomi utente e password, in forma non criptata e facilmente leggibile da qualsiasi malintenzionato. L’accusa arriva da Kaspersky, azienda specializzata in sicurezza informatica e sviluppo di software antivirus.
Ma in che modo è possibile raggiungere le nostre password? Safari salva i file in maniera non criptata per poter riaprire la pagina in caso di chiusura improvvisa; una funzione senza dubbio molto comoda ma che rende semplice l’accesso ai nostri dati personali.
La nota della società di sicurezza russa dice che, come altri browser in commercio, Safari 6.0.5 per OS X 10.8.5 e 10.7.5 salva i dati di accesso in un file (.plist) dal nome “LastSession”. Il file è nascosto ma comunque questa non è una garanzia di sicurezza come lo sarebbe stata una criptatura. Il file è comunque facilmente raggiungibile e apribile per chi sa dove mettere le mani. Inoltre la stringa del file include i dati di accesso nell’indirizzo URL del sito: questo rende ancora più facile scovare i dati di accesso in quanto basta avere accesso alla cronologia. Quest’ultimo però non è un problema dei browser di nuova generazione, ma degli sviluppatori dei siti che lasciano che queste informazioni così importanti passino dalla barra degli indirizzi senza una criptatura https.
Comunque sia, se avete la versione di Safari 6.0.5 vi conviene aggiornare al più presto per liberarvi di questo pensiero.
[via]