Во всех iOS-браузерах найдена уязвимость, раскрывающая вашу личность любому веб-сайту

Во всех iOS-браузерах найдена уязвимость, раскрывающая вашу личность любому веб-сайту

ПОДЕЛИТЬСЯ

В браузере Safari обнаружена серьезная брешь в безопасности, которая может привести к утечке информации об учетной записи Google и недавней истории браузера.

На это обратили внимание специалисты компании FingerprintJS. Речь идет об уязвимости низкоуровневого API IndexedDB в Safari на Mac и iOS.

Используя данный эксплойт, мошеннический сайт может видеть имена баз данных для любого домена. Затем имена баз данных можно использовать для извлечения различной информации. Это касается и данных из учетной записи Google.

В отчете говориться, что в настоящий момент все текущие версии Safari на iPhone, iPad и Mac имеют данную уязвимость. Специалисты, обнаружившие ошибку, сообщили о ней в Apple еще 28 ноября, но она до сих пор не устранена. Поэтому, к сожалению, обновление браузера не поможет.

Увидеть демонстрацию уязвимости можно в ролике ниже:

unian.net

ПОДЕЛИТЬСЯ