Sårbarhed i Safari afslører browserhistorik og Google-brugernavne
Miscellanea / / January 17, 2022
Apple rapporterede om problemet sidste år.
FingerprintJS-eksperter etableretat problemet er i Safari 15 på alle enheder. Sårbarheden giver også adgang til data i andre browsere på iOS 15 og iPadOS 15.
På grund af brugen af IndexedDB-standarden gemmer softwaren data på brugernes enheder. Normalt er det kun det websted, det blev oprettet for, som kan få adgang til sin database.
Men i Safari oprettes der ved hvert sådant adgangsforsøg nye tomme baser til alle vinduer og faner - med samme navne som den oprindelige. Som et resultat kan tredjepartsressourcer se, hvilke andre sider der bliver besøgt.
Derudover gemmer YouTube, kalender og andre Google-tjenester brugerlogin i navnene på deres lokale databaser. Ved at bruge dem kan cyberkriminelle også få andre data, såsom efternavn, fornavn og kontobillede.
Du kan se hvordan det fungerer på speciel sidegenereret af FingerprintJS - det viser seneste aktivitet i Safari. Eksperter rapporterede problemet til Apple den 21. november 2021, men sårbarheden er endnu ikke lukket.
Læs også🧐
- iPhone fandt en sårbarhed, der giver dig mulighed for at simulere en genstart og spionere på brugere
- Sådan deaktiveres farvet fanelinjebaggrund i Safari 15 på Mac
- Sådan bringes Safari-søgelinjen tilbage til toppen i iOS 15
I 10 år i IT prøvede jeg meget: Jeg arbejdede som systemadministrator og tester, jeg skrev på et dusin forskellige sprog programmering, ledet edb-afdelingen på redaktionen på en trykt avis og ledet nyhedsfeeds højteknologiske portaler. Jeg kan patche KDE2 til FreeBSD - og fortælle dig detaljeret om alle nuancerne i denne proces. Jeg drømmer om hjemmelavet R2-D2 og rumflyvning.