Apple má vážny problém. Kritická chyba v Safari ukáže, aké stránky máš práve otvorené
Apple má vážny problém. Chyba v prehliadačoch Safari 15 môže viesť k úniku informácií o prehliadaných stránkach, ale i osobných údajoch. Na tému upozornil portál TheVerge.
Nebezpečná chyba
Ako píše portál MacRumors, celý problém spočíva v nesprávnej implementácii IndexedDB, aplikačného rozhrania ukladajúceho údaje v prehliadači. IndexedDB sa riadi dôležitým bezpečnostným konceptom SOP (same-origin policy), ktorý bráni rôznym skriptom na jednej stránke pristupovať k citlivým údajom nachádzajúcim sa na inej webovej stránke otvorenej na novej karte.
Inými slovami SOP, obmedzuje interakciu jedného zdroja s údajmi zhromaždenými na iných zdrojoch, to znamená, že ak na jednej karte mám otvorenú stránku a na druhej svoj e-mail, SOP zabráni skriptu zhromažďovať citlivé informácie z môjho mailu.
Za normálnych okolností tak majú webové stránky prístup len k svojim vlastným databázam IndexedDB. Zistená chyba však umožňuje jednej webovej lokalite sledovať ďalšie stránky, ktoré má používateľ otvorené na iných kartách.
Presnejšie, webové stránky môžu vidieť názvy databáz, ktoré v tvojom prehliadači vytvorili iné stránky na iných kartách alebo v novom okne. Niektoré stránky od Google pritom v názve týchto databáz využívajú špecifický identifikátor používateľa (Google user ID). Tento identifikátor umožňuje Gmailu alebo YouTube pristupovať k tvojim verejným informáciám ako je meno alebo profilová fotografia, pričom chyba v Safari spôsobuje, že prístup k nim teraz majú aj ďalšie stránky.
Ak máš Safari 15 na svojom Macu, iPhone alebo iPade, problém sa dotýka aj teba. Portál FingerprintJS, ktorý ako prvý upozornil na túto chybu, ponúka aj ukážku tohto kritického omylu.
Problém sa týka aj prehliadania v anonymnom režime, takže s touto chybou sa, zatiaľ, budeš musieť jednoducho zmieriť. Ide tak o ďalšiu bezpečnostnú chybu, ktorú bude musieť Apple veľmi rýchlo odstrániť.
Na Macoch zatiaľ môžeš využívať iné prehliadače ako Safari, na iOS ti však ani takáto zmena nepomôže, keďže aj tie od iných firiem musia na týchto zariadeniach používať rovnaké jadro.
Ďalšie dve kritické chyby
Pred pol rokom iPhony sužovali dve kritické chyby, ktoré sa už našťastie podarilo odstrániť. Prvú objavila bezpečnostná firma Citizen Lab a zameriava sa na zraniteľnosť, pri ktorej je do iPhonu možné nainštalovať spyware a sledovať používateľa. Ide o chybu, ktorú mohol zneužívať aj známy špionážny systém Pegasus využívaný viacerými vládami. Takýmto spôsobom môže byť škodlivý kód nasadený napríklad do iPhonov žurnalistov či politikov a to aj bez toho, aby obeť útoku o ňom vôbec vedela.
Druhým kritickým problémom je chyba, ktorá umožňovala prostredníctvom otvorenia webu spustiť škodlivý kód na zariadeniach Apple.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
12-násobný šampión F1 šokujúco končí. Bol nočná mora súperov, toto je jeho fascinujúci príbeh
Mal zachrániť Zem a ľudstvo. Zakázali najlepší vynález za roky
Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
Obrovský skok vo výkone a efektivite. Revolučné 1,6 nm čipy sú až prekvapivo blízko
- 24 hod
- 48 hod
- 7 dní
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Čakáme naň 10 rokov. Ikonická sci-fi séria sa vráti v pokračovaní
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
Rusko podniklo ďalší rozsiahly útok na energetickú infraštruktúru Ukrajiny
Apple rozzúril fanúšikov. Z balení potichu odstránil ďalšiu vec, dôvodom je ekológia
Zlyhanie elektronických brán spôsobilo chaos na viacerých letiskách
STU pripravuje podujatie „Science-enterTainment-yoU!“ v znamení hesla Veda hrou
Prezidentka podpísala zákon o ochrane spotrebiteľa, rieši aj online prostredie
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené