Dėl Safari pažeidžiamumo gali nutekėti naršyklės istorija ir Google paskyros informacija

Apple įrenginių vartotojai susidūrė su rimtu patentuotos naršyklės pažeidžiamumu. Tai leidžia užpuolikams pasiekti jūsų naršyklės istoriją ir tam tikrą Google paskyros informaciją. Pažeidžiamumas egzistuoja Safari 15 visose palaikomose platformose ir net trečiųjų šalių naršyklėse, kuriose veikia iOS 15 ir iPadOS 15, nes ji yra susijusi su IndexedDB sistema, kuri daugelyje naršyklių naudojama duomenims saugoti. Tai pažeidžia tos pačios kilmės principą, kuris neleidžia dokumentams ir scenarijams iš vienos vietos (pvz., domeno ar protokolo) sąveikauti su turiniu iš kitos. Todėl svetainės su atitinkamu kodu turi prieigą prie aukščiau nurodytos informacijos.

Dėl safari pažeidžiamumo gali nutekėti naršyklės istorija ir google paskyros informacija

Užpuolikai žino tik įrašų pavadinimus, o ne vertybes. Tačiau to pakanka norint gauti Google vartotojo vardą, rasti profilio nuotrauką ir sužinoti daugiau apie vartotoją. Istorija taip pat gali būti naudojama kuriant elementarų jam patinkančių svetainių profilį. Tariamai neįmanoma paslėpti nuo pažeidžiamumo net ir privataus naršymo režimu.

Šaltinio teigimu, jis apie problemą Apple pranešė lapkričio 28 d., tačiau bendrovė jos dar nepašalino saugos pataisomis.

Komentarai