Safarin haavoittuvuus paljastaa selainhistorian ja Google-käyttäjätunnukset
Miscellanea / / January 17, 2022
Apple ilmoitti ongelmasta viime vuonna.
SormenjälkiJS-asiantuntijat perustiettä ongelma on Safari 15:ssä kaikissa laitteissa. Haavoittuvuus tarjoaa myös pääsyn tietoihin muissa iOS 15:n ja iPadOS 15:n selaimissa.
IndexedDB-standardin käytön ansiosta ohjelmisto tallentaa tietoja käyttäjien laitteille. Normaalisti vain sivusto, jolle se on luotu, pääsee tietokantaan.
Mutta Safarissa jokaisella tällaisella pääsyyrityksellä luodaan uudet tyhjät kannat kaikille ikkunoille ja välilehdille - samoilla nimillä kuin alkuperäinen. Tämän seurauksena kolmannen osapuolen resurssit näkevät, millä muilla sivuilla käydään.
Lisäksi YouTube, kalenteri ja muut Googlen palvelut tallentavat käyttäjien kirjautumiset paikallisten tietokantojensa nimiin. Niiden avulla kyberrikolliset voivat saada myös muita tietoja, kuten sukunimen, etunimen ja tilikuvan.
Voit nähdä kuinka se toimii osoitteessa erityinen sivustoFingerprintJS: n luoma - se näyttää viimeaikaisen toiminnan Safarissa. Asiantuntijat ilmoittivat ongelmasta Applelle 21. marraskuuta 2021, mutta haavoittuvuutta ei ole vielä suljettu.
Lue myös🧐
- iPhone löysi haavoittuvuuden, jonka avulla voit simuloida uudelleenkäynnistystä ja vakoilla käyttäjiä
- Värillisen välilehtipalkin taustan poistaminen käytöstä Safari 15:ssä Macissa
- Kuinka tuoda Safari-hakupalkki takaisin yläosaan iOS 15:ssä
10 vuoden ajan IT-alalla yritin paljon: työskentelin järjestelmänvalvojana ja testaajana, kirjoitin kymmenellä eri kielellä ohjelmointia, johti painetun sanomalehden toimituksen tietokoneosastoa ja johti uutissyötteitä korkean teknologian portaalit. Voin korjata KDE2:n FreeBSD: lle - ja kertoa sinulle yksityiskohtaisesti tämän prosessin kaikista vivahteista. Haaveilen kotitekoisesta R2-D2:sta ja avaruuslennosta.