Close Menu
iSpazioiSpazio
  • Notizie
  • Offerte
  • Downloads
  • Recensioni
  • Sconti Amazon
Menu Espanso
  • Home
  • Forum
  • Notizie
  • Offerte
  • iOS 18
  • iPhone 16
  • Downloads
  • Guide
  • Sconti Amazon
  • Contatti
  • Pubblicità
Facebook X (Twitter) Instagram YouTube TikTok
iSpazioiSpazio
  •  Forum
  • Scontiamolo
  • Wallpapers Central
  • Teslers
Scarica l'App
  • W W D C 2 5
  • Offerte
  • Guide
    • Personalizzazione
    • Video Guide TikTok
  • Recensioni
  • Downloads
    • Sfondi
    • Suonerie
    • Comandi Rapidi
    • Sfondi Personalizzati
    • Widget e Altro
    • iOS
    • iTunes
  • Dispositivi Apple
    1. iPhone
    2. iPad
    3. Mac
    4. Apple Watch
    5. iOS 26
    6. View All

    iPhone 16e entra nella Top 10 in Europa, ma non convince come gli SE

    3 Giu 2025

    WhatsApp interrompe il supporto per alcuni modelli di iPhone

    3 Giu 2025

    iPhone 17 e 17 Air con schermo a 120Hz, ma senza ProMotion | Rumor

    3 Giu 2025

    iPhone 17 delude già prima del lancio: ancora un chip A18 e solo 8GB di RAM

    2 Giu 2025

    iPadOS 26 apre la strada all’iPad gigante: tutto ruota intorno al nuovo modello pieghevole

    13 Giu 2025

    iPadOS 26, watchOS 26 e macOS Tahoe: Ecco quali sono i dispositivi compatiibili sui quali potremo installarli

    10 Giu 2025

    iPadOS 26 migliora il multitasking con le applicazioni che diventano finestre in stile desktop

    10 Giu 2025

    iPadOS 26 rivoluzionerà il multitasking su iPad

    8 Giu 2025

    Apple migliora l’AutoFill dei codici di verifica su iOS 26 e macOS Tahoe

    13 Giu 2025

    iPadOS 26, watchOS 26 e macOS Tahoe: Ecco quali sono i dispositivi compatiibili sui quali potremo installarli

    10 Giu 2025

    Apple presenta macOS Tahoe 26 che rende il Mac più versatile, produttivo ed intelligente che mai

    10 Giu 2025

    macOS 26 potrebbe chiamarsi “macOS Tahoe” | Rumor

    2 Giu 2025

    watchOS 26 introduce una nuova gesture del polso: ecco i modelli compatibili

    12 Giu 2025

    iOS 26 introduce le Notifiche per il Meteo estremamente avverso e widget dedicati per le tue prossime destinazioni

    11 Giu 2025

    Apple rimuove 5 quadranti da Apple Watch con l’arrivo di watchOS 26: ecco a quali dovremo dire addio

    11 Giu 2025

    iPadOS 26, watchOS 26 e macOS Tahoe: Ecco quali sono i dispositivi compatiibili sui quali potremo installarli

    10 Giu 2025

    CarPlay si rinnova con iOS 26: Ecco tutte le 9 novità in arrivo tra nuovo design, widget, video in sosta ed altro

    14 Giu 2025

    tvOS 26 ed iOS 26 offrono la funzione di Login Automatico per le applicazioni su Apple TV

    14 Giu 2025

    Problemi di spazio in memoria per gestire gli aggiornamenti software automatici? iOS 26 pensa anche a questo!

    14 Giu 2025

    Apple apre ai codici promozionali per tutti gli acquisti in-app, non solo abbonamenti

    14 Giu 2025

    CarPlay si rinnova con iOS 26: Ecco tutte le 9 novità in arrivo tra nuovo design, widget, video in sosta ed altro

    14 Giu 2025

    tvOS 26 ed iOS 26 offrono la funzione di Login Automatico per le applicazioni su Apple TV

    14 Giu 2025

    Problemi di spazio in memoria per gestire gli aggiornamenti software automatici? iOS 26 pensa anche a questo!

    14 Giu 2025

    Apple apre ai codici promozionali per tutti gli acquisti in-app, non solo abbonamenti

    14 Giu 2025
  • iPhone 16
  • iOS 26
  • Sconti Amazon
Contatti
Pubblicità
iSpazioiSpazio
  • Notizie
  • Offerte
  • Downloads
  • Recensioni
  • Sconti Amazon
Notizie

Apple ha corretto il problema di sicurezza di Safari in iOS 14 Beta

Francesco SantagatiBy Francesco Santagati26 Ago 2020Commenta3 Mins Read
Condividi Facebook Twitter Telegram WhatsApp Copy Link Threads Email
Share
Facebook Twitter WhatsApp Telegram Threads Email Copy Link
In qualità di Affiliato Amazon, iSpazio riceve un guadagno dagli acquisti idonei (info). Vedi le offerte su Telegram.
Icona Cerchi Prodotti Apple ed accessori Tech in sconto?

Cerchi Prodotti Apple ed accessori Tech in sconto?

Segui il nostro canale @scontiamolo su Telegram!

Ieri, vi abbiamo riferito di una nuova violazione della sicurezza, rilevata in iOS 13 e macOS Catalina, può portare chiunque a ottenere la cronologia di navigazione dell’utente in Safari. 

Advertising

A causa di un comportamento imprevisto, l’API Safari Web Share è in grado di accedere ai file di sistema interni come il database della cronologia di navigazione, che può essere facilmente condiviso tramite altre app.

Come spiegato dal blog specializzato sulla sicurezza informatica Redteam.Pl, gli hacker possono implementare un pulsante modificato con l’API Safari Web Share per richiedere i file del sistema operativo interno che non sono accessibili dall’utente.

Per chi non conoscesse il funzionamento dell’API Web Share, sostanzialmente consente ad app e siti Web di offrire quello che viene chiamato “foglio di condivisione“, consentendo agli utenti di condividere facilmente i contenuti Web con altri tramite app come Mail, Messaggi e altro. Quando tocchiamo un pulsante Condividi, condivide un URL o un determinato file.

Redteam.Pl ha scoperto che, per qualche motivo sconosciuto, chiunque può facilmente aggiungere l’API Safari Web Share a una pagina web con codice per richiedere file interni con informazioni sensibili utilizzando lo schema “file:“.

Hanno indirizzato il pulsante Condividi al file History.db del sistema, che contiene l’intera cronologia di navigazione dell’utente in Safari. In condizioni normali, questo file dovrebbe essere inaccessibile agli utenti, ma l’API Web Share può leggerlo e inviarlo tramite altre app. Una volta che questo file viene inviato a un’altra persona, può essere aperto da qualsiasi app che gestisce i database SQLite.

Di seguito, il risultato:

Tuttavia, sebbene questa violazione della sicurezza possa essere facilmente esplorata da qualcuno con una conoscenza di base del codice HTML, richiede di ingannare l’utente poiché il file raccolto non viene automaticamente inviato ad altre persone. Con un semplice codice, la maggior parte degli utenti non noterebbe che sta inviando la cronologia di navigazione a qualcun altro.

La parte più difficile, ovviamente, è convincere l’utente a inviare un’e-mail o un messaggio con quel file a un indirizzo specifico.

I ricercatori di Redteam.Pl hanno contattato Apple nell’Aprile di quest’anno per segnalare la violazione della sicurezza e la società ha confermato che stava indagando sul problema senza rilasciare ulteriori dettagli. 9to5Mac è stato in grado di riprodurre il codice e conferma che funziona come descritto.

Tuttavia, non sono stati in grado di riprodurlo su alcun dispositivo con iOS 14 o macOS Big Sur, il che suggerisce che Apple ha già risolto questa violazione con le sue ultime versioni beta.

Apple deve ancora confermare se il problema verrà risolto per gli utenti che eseguono versioni precedenti di iOS e macOS, poiché iOS 14 e macOS Big Sur dovrebbero essere disponibili al pubblico solo questo autunno.

Inizialmente, la società aveva dichiarato che avrebbe risolto il problema in un aggiornamento di sicurezza della primavera 2021.


Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Safari Safari iOS 14 vulnerabilità Safari
Seguici su Google News
Share. Facebook Twitter Telegram WhatsApp Threads Email Copy Link
Previous ArticleApple sta progettando un nuovo AirPower lite? | Rumor
Next Article iOS 14 e tvOS 14 consentono agli utenti di creare shortcuts per cambiare account su Apple TV

Articoli correlati

Safari su iOS 26 cambia completamente volto: Ecco cosa cambia e cosa devi sapere per utilizzarlo al meglio

10 Giu 2025Commenta

visionOS 26 abbraccia il gaming: supporto nativo per controller PlayStation, Xbox e dispositivi spaziali

4 Giu 2025Commenta

iPhone: rivoluzione continua fino al 2027, Apple prepara tre restyling consecutivi

27 Mag 2025Commenta

Apple prepara il più grande restyling software dai tempi di iOS 7 e coinvolgerà tutti i suoi sistemi operativi

26 Mag 2025Commenta

Leggi o Aggiungi Commenti

Advertising

Da non perdere!

iOS 26 Beta 1 è disponibile: Ecco come scaricarlo ed installarlo su iPhone

9 Giu 2025

Ecco la lista degli iPhone sui quali è possibile installare iOS 26

9 Giu 2025

Apple presenta iOS 26 con nuovo design “Liquid Glass” e tantissime novità!

10 Giu 2025

Apple prepara il più grande restyling software dai tempi di iOS 7 e coinvolgerà tutti i suoi sistemi operativi

26 Mag 2025
Advertising

Gli articoli più letti

watchOS 26 introduce una nuova gesture del polso: ecco i modelli compatibili

iOS 18.6 sarà uno degli ultimi aggiornamenti prima dell’arrivo di iOS 26, ecco cosa aspettarsi

Info su iSpazio
Info su iSpazio

iSpazio è il punto di riferimento italiano per tutti gli appassionati Apple. Dal 2007, sul nostro sito trovi notizie, recensioni e guide per imparare ad utilizzare al meglio iOS, l'iPhone e tutti gli altri dispostivi dell'azienda.

Contattaci
Pubblicità

Il Network
Il Network

L'esperienza maturata su iSpazio ci ha portati, con il tempo, a realizzare altri progetti ed aprire nuovi siti con tematiche strettamente correlate al nostro Blog principale.

Oggi, siamo i fieri proprietari di un Network composto da: iSpazio, Scontiamolo, Wallpapers Central e Smart Central e Teslers.

Link Rapidi
  • Chi siamo
  • Contattaci
  • Legal
  • Privacy Policy
  • Pubblicità su
© Copyright 2025 iSpazio SRL | Partita IVA: 10137091210
  • Chi siamo
  • Contattaci
  • Legal
  • Privacy Policy
  • Pubblicità su

Type above and press Enter to search. Press Esc to cancel.