Vulnerabilitatea în Safari expune istoricul browserului și numele de utilizator Google

Experții FingerprintJS stabilitcă problema este în Safari 15 pe toate dispozitivele. Vulnerabilitatea oferă, de asemenea, acces la date în alte browsere pe iOS 15 și iPadOS 15.

Datorită utilizării standardului IndexedDB, software-ul stochează date pe dispozitivele utilizatorilor. În mod normal, doar site-ul pentru care a fost creat poate accesa baza de date.

Dar în Safari, cu fiecare astfel de încercare de acces, sunt create noi baze goale pentru toate ferestrele și file-urile - cu aceleași nume ca și cea originală. Drept urmare, resursele terțelor văd ce alte pagini sunt vizitate.

În plus, YouTube, calendar și alte servicii Google stochează autentificarea utilizatorilor în numele bazelor lor de date locale. Folosindu-le, infractorii cibernetici pot obține și alte date, cum ar fi numele de familie, prenumele și fotografia contului.

Puteți vedea cum funcționează la site specialgenerat de FingerprintJS - arată activitatea recentă în Safari. Experții au raportat Apple problema pe 21 noiembrie 2021, dar vulnerabilitatea nu a fost încă închisă.