È davvero un periodaccio per Apple. Dopo lo scivolone sull’antenna dell’iPhone, adesso a dare grattacapi a Steve Jobs è il suo browser Safari che, a causa di un “bug”, potrebbe spifferare a siti web truffaldini le tue informazioni personali.
“Un sito web truffaldino potrebbe rubarti le informazioni senza che tu te ne accorga!”
Lascia che ti aiuti! –Quando si parla di “bug”, ossia delle vulnerabilità di un software che mettono a rischio la privacy e la sicurezza di chi lo usa, si pensa subito a Microsoft, Windows e Internet Explorer. Invece questa volta nell’occhio del ciclone è finito Safari, il browser di casa Apple. La falla, scoperta dall’esperto di sicurezza Jeremiah Grossman, sfrutta la funzione di auto completamento del browser che, com’è noto, ti aiuta a riempire i form online evitando che tu inserisca manualmente ogni volta informazioni come nome, cognome e indirizzo di posta elettronica. Safari, come tutti gli altri browser in circolazione, memorizza queste informazioni per riproportele ogni volta che ti servono.
Cosa rischi - Una gran comodità, insomma. Grossman, però, ha scoperto che alcuni siti progettati ad arte potrebbero rubarti queste informazioni. Basterebbe infatti creare una pagina web in Javascript con un form e dei campi invisibili per “convincere” Safari a spifferargli il tuo nome, l’e-mail e chissà cos’altro senza che tu manco te ne accorga. Il bug, che affligge le versioni 4 e 5 di Safari, sarebbe ancora più pericoloso su computer con Mac OS X perché il completamento automatico non pesca le informazioni solo dai dati memorizzati nel browser ma anche in quelle presenti in rubrica.
Che fare? – Apple non si ancora sbilanciata sull’argomento limitandosi a rassicurare gli utenti che è a conoscenza del difetto e che sta facendo tutto il possibile per risolverlo. Il nostro consiglio? Vai subito a disabilitare la funzione di autocompletamento di Safari finché Apple non ci metterà una pezza.
