Pronađi članak:

1.23.2022

Greška u Safariju otkriva lične podatke korisnika iPhone-a, iPad-a i Mac-a



Bezbednosna firma FingerprintJS objavila je u petak izveštaj o grešci pronađenoj u iOS 15 verziji mobilnog pretraživača Safari. U izveštaju se navodi da ova greška „omogućava bilo kojoj veb lokaciji da prati vašu internet aktivnost, pa čak i da otkrije vaš identitet“. Grešku pronađenu u interfejsu za programiranje aplikacija (API) koji koristi i podržava većina pretraživača napadači mogu koristiti da saznaju mnoge stvari o vama.

Programeri koriste API za povezivanje delova softvera sa drugim softverom što olakšava razvoj programa. Jedan takav API, nazvan IndexedDB, podržava većina glavnih pretraživača i sadrži ono što se u izveštaju naziva „značajnom količinom podataka“.



Greška u iOS 15, iPadOS 15 i macOS omogućava nasumičnim veb lokacijama da znaju koje druge sajtove korisnik posećuje na drugim prozorima i karticama. To je moguće jer sajtovi poput YouTube-a, Google kalendara i Google Keep-a koriste „jedinstvene identifikatore specifične za korisnike“ u nazivima svojih baza podataka. Kao rezultat toga, autentifikovani korisnici se mogu identifikovati jer gorepomenuti sajtovi kreiraju baze podataka koje uključuju Google ID korisnika koji pripada korisniku, a baze podataka se otvaraju za sve naloge koji se koriste.

Google ID korisnika vodi napadača do mnoštva ličnih podataka. Svaki od njih se može koristiti za identifikaciju određenog Google naloga i u kombinaciji sa Google API-jima, može, u najmanju ruku, da otkrije sliku vašeg profila hakeru. Takođe bi moglo da pomogne napadaču da pokupipi mnogo više ličnih podataka i otkrije „više zasebnih naloga“ u vlasništvu istog korisnika, piše Phonearena.



Nažalost, ovo ne zahteva od vas da izvršite bilo kakvu specifičnu radnju jer izveštaj navodi „Kartica ili prozor koji se pokreće u pozadini i neprekidno pita IndexedDB API za dostupne baze podataka, može saznati koje druge veb lokacije korisnik posećuje u realnom vremenu. Alternativno, veb lokacije mogu da otvore bilo koju veb lokaciju u iframe-u ili iskačućem prozoru kako bi pokrenule curenje zasnovano na IndexedDB-u za tu konkretnu lokaciju."



Još zanimljivih aplikacija možete pronaći u našoj galeriji. Još zanimljivih Cydia dodataka možete pronaći u našoj galeriji.

Saznajte sve o novim Apple proizvodima:

Ako želite da pratite dešavanja iz Apple sveta, dodajte nas na Facebook i Twitter mrežama.

izvor: benchmark

Нема коментара:

Постави коментар

Cenimo tvoj komentar!

Pročitaj još: