Ranljivost v Safariju razkrije zgodovino brskalnika in Googlova uporabniška imena

Strokovnjaki za FingerprintJS ustanovljenoda je težava v Safariju 15 na vseh napravah. Ranljivost omogoča tudi dostop do podatkov v drugih brskalnikih na iOS 15 in iPadOS 15.

Zaradi uporabe standarda IndexedDB programska oprema hrani podatke na napravah uporabnikov. Običajno lahko samo spletno mesto, za katerega je bilo ustvarjeno, dostopa do baze podatkov.

Toda v Safariju se z vsakim takšnim poskusom dostopa ustvarijo nove prazne baze za vsa okna in zavihke - z enakimi imeni kot prvotno. Kot rezultat, viri tretjih oseb vidijo, katere druge strani so obiskane.

Poleg tega YouTube, koledar in druge Googlove storitve shranjujejo uporabniške prijave v imenih svojih lokalnih baz podatkov. Z njihovo pomočjo lahko kibernetski kriminalci pridobijo tudi druge podatke, kot so priimek, ime in fotografija računa.

Kako deluje, lahko vidite na posebno spletno mestoki ga ustvari FingerprintJS - prikazuje nedavno dejavnost v Safariju. Strokovnjaki so o težavi poročali Applu 21. novembra 2021, vendar ranljivost še ni bila zaprta.