У браузері Safari виявлено серйозний пролом у безпеці, який може призвести до витоку інформації про обліковий запис Google і недавньої історії браузера.
На це звернули увагу фахівці FingerprintJS. Йдеться про уразливість низькорівневого API IndexedDB в Safari на Mac і iOS.
Використовуючи даний експлойт, шахрайський сайт може бачити імена баз даних для будь-якого домену. Потім імена баз даних можна використовувати для вилучення різної інформації. Це стосується і даних з облікового запису Google.
У звіті говориться, що наразі всі поточні версії Safari на iPhone, iPad і Mac стикаються з даною уразливістю. Фахівці, які виявили помилку, повідомили про неї в Apple ще 28 листопада, але вона досі не усунена. Тому, на жаль, оновлення браузера не допоможе.
Побачити демонстрацію уразливості можна в ролику нижче:
Раніше УНІАН вже писав про нову уразливість в iPhone, якою можуть користуватися зловмисники для крадіжки особистих даних користувачів.
Вірус імітує інтерфейс перезавантаження iOS. Відображаються всім знайомі іконки, і нічого підозрілого в цьому екрані немає. Смартфон нібито вимикається, але насправді він продовжує працювати, надаючи зловмисникам доступ до даних на iPhone, до мікрофона і камері і пристрої без відома користувача.
