Safari z wielką dziurą! Konto Google może wyciec do sieci!

Safari to systemowa przeglądarka, z której korzystają urządzenia Apple. Okazuje się, że przeglądarka posiadać poważną lukę bezpieczeństwa. Tyczy się to zarówno aplikacji na komputery Mac, jak i urządzenia mobilne – iPady i iPhone’y. Luka dotyczy kont Google.

Przeglądarka Safari z poważną luką zabezpieczeń

Zarówno komputery Mac, jak i iPady i iPhone’y posiadają wbudowaną przeglądarkę Safari. Jak podają informacje udostępnione w sieci, natywna przeglądarka urządzeń firmy z Cupertino posiada bardzo poważną lukę bezpieczeństwa, przez którą hakerzy, którzy zaatakują nasz komputer, telefon czy tablet uzyskają dostęp do historii przeglądania oraz wybranych informacji o koncie Google.

Przeczytaj także: Ściereczka Apple za 99 PLN znowu w sprzedaży!

Portal 9to5Mac podał, że najnowsze wersje Safari podatne są na exploit. Za jego pomocą atakujący będzie mógł wejść w posiadanie historii przeglądania stron internetowych. Przede wszystkim dostanie w swoje ręce również informacje o koncie Google, do którego logowały się urządzenia użytkownika za pomocą tej właśnie przeglądarki.

Apple wie o tym od dawna i nic nie robi

Lukę bezpieczeństwa odkryto na wszystkich kompatybilnych platformach i tyczy się wersji Safari 15. Według informacji podanych przez portal 9to5Mac szkielet IndexedDB odpowiedzialny za przechowywanie danych narusza politykę same-origan. Z tego powodu przeglądarka nie zapobiega interakcji dokumentów oraz skryptów z jednej lokalizacji. Tym samym luka otwiera drogę do danych nt. konta Google i historii przeglądania użytkownika stronom o odpowiednim kodzie.

Haker, który uzyska dostęp do tych informacji, bez problemu będzie mógł pobrać nazwę konta Google, zdjęcie profilowe i wejść w posiadanie podstawowych informacji o koncie. Apple nie wypowiedziało się na temat problemu przeglądarki Safari. Co ciekawe, lukę zgłoszono już pod koniec listopada 2021 roku i jak do tej pory, nie została ona załatana.

Źródło: 9to5Mac

Dodaj komentarz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Reklama