Chyba v prohlížeči Safari může vést k úniku osobních informací, nebezpečí se týká také některých iPhonů a iPadů

Uživatelé jablečných zařízení by měli zpozornět – mohou být totiž zranitelní kvůli chybě v ochraně soukromí prohlížeče. Podle serveru 9to5Mac odhalila společnost FingerprintJS chybu, která umožňuje získat útočníkům historii posledních prohlížení, a dokonce i některé informace o účtu Google z prohlížeče Safari 15 na všech podporovaných platformách a také z prohlížečů třetích stran v systémech iOS 15 a iPadOS 15.

Framework IndexedDB (který se používá k ukládání dat v mnoha prohlížečích) porušuje zásady stejného původu (the same origin policy), které zabraňují interakci dokumentů a skriptů z jednoho místa (například domény nebo protokolu) s obsahem z jiného místa. Tím ale umožňuje vhodně kódovaným webovým stránkám odvodit informace o Googlu od přihlášených uživatelů a historii z otevřených karet a oken.

Ačkoli se kvůli této chybě může útočník dozvědět pouze názvy (a nikoli obsah) databází, přesto to stačí k tomu, aby dokázal získat uživatelské jméno, profilovou fotografii a další podobné údaje. Historii prohlížení by také mohl využít k sestavení profilu uživatelových oblíbených stránek (podle FingerprintJS navíc anonymní prohlížení nezabrání zneužití).

Společnost FingerprintJS uvedla, že problém nahlásila již 28. listopadu, nicméně Apple jej dosud neřešil bezpečnostními záplatami ani se k němu nijak nevyjádřil. Pro uživatele se tak do té doby naskýtají dvě ne zcela ideální možnosti řešení: Buď budou na Macích používat prohlížeč třetí strany, nebo zablokují veškerý JavaScript. Ideální však není ani jedno z těchto řešení.

Zdroj: engadget.com