Apple má vážny problém. Kritická chyba v Safari ukáže, aké stránky máš práve otvorené
Predplatné PREMIUM na mesiac ZDARMA.
Apple má vážny problém. Chyba v prehliadačoch Safari 15 môže viesť k úniku informácií o prehliadaných stránkach, ale i osobných údajoch. Na tému upozornil portál TheVerge.
Nebezpečná chyba
Ako píše portál MacRumors, celý problém spočíva v nesprávnej implementácii IndexedDB, aplikačného rozhrania ukladajúceho údaje v prehliadači. IndexedDB sa riadi dôležitým bezpečnostným konceptom SOP (same-origin policy), ktorý bráni rôznym skriptom na jednej stránke pristupovať k citlivým údajom nachádzajúcim sa na inej webovej stránke otvorenej na novej karte.
Inými slovami SOP, obmedzuje interakciu jedného zdroja s údajmi zhromaždenými na iných zdrojoch, to znamená, že ak na jednej karte mám otvorenú stránku a na druhej svoj e-mail, SOP zabráni skriptu zhromažďovať citlivé informácie z môjho mailu.
Za normálnych okolností tak majú webové stránky prístup len k svojim vlastným databázam IndexedDB. Zistená chyba však umožňuje jednej webovej lokalite sledovať ďalšie stránky, ktoré má používateľ otvorené na iných kartách.
Presnejšie, webové stránky môžu vidieť názvy databáz, ktoré v tvojom prehliadači vytvorili iné stránky na iných kartách alebo v novom okne. Niektoré stránky od Google pritom v názve týchto databáz využívajú špecifický identifikátor používateľa (Google user ID). Tento identifikátor umožňuje Gmailu alebo YouTube pristupovať k tvojim verejným informáciám ako je meno alebo profilová fotografia, pričom chyba v Safari spôsobuje, že prístup k nim teraz majú aj ďalšie stránky.
Ak máš Safari 15 na svojom Macu, iPhone alebo iPade, problém sa dotýka aj teba. Portál FingerprintJS, ktorý ako prvý upozornil na túto chybu, ponúka aj ukážku tohto kritického omylu.
Problém sa týka aj prehliadania v anonymnom režime, takže s touto chybou sa, zatiaľ, budeš musieť jednoducho zmieriť. Ide tak o ďalšiu bezpečnostnú chybu, ktorú bude musieť Apple veľmi rýchlo odstrániť.
Na Macoch zatiaľ môžeš využívať iné prehliadače ako Safari, na iOS ti však ani takáto zmena nepomôže, keďže aj tie od iných firiem musia na týchto zariadeniach používať rovnaké jadro.
Ďalšie dve kritické chyby
Pred pol rokom iPhony sužovali dve kritické chyby, ktoré sa už našťastie podarilo odstrániť. Prvú objavila bezpečnostná firma Citizen Lab a zameriava sa na zraniteľnosť, pri ktorej je do iPhonu možné nainštalovať spyware a sledovať používateľa. Ide o chybu, ktorú mohol zneužívať aj známy špionážny systém Pegasus využívaný viacerými vládami. Takýmto spôsobom môže byť škodlivý kód nasadený napríklad do iPhonov žurnalistov či politikov a to aj bez toho, aby obeť útoku o ňom vôbec vedela.
Druhým kritickým problémom je chyba, ktorá umožňovala prostredníctvom otvorenia webu spustiť škodlivý kód na zariadeniach Apple.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Rakovinu odhalí rekordne rýchlo. Novej technológii stačí kvapka krvi
Toto by mali Slovákom rozdávať zadarmo. Našli sme najľahší spôsob, ako si predĺžiť život
iPhone už nikdy nebude ako predtým. Prichádza novinka, ktorá ho posunie o úroveň vyššie
Táto technológia navždy zmení vojny. Už dnes mení svet na nepoznanie
Na zlodejov bude strieľať. Nová bezpečnostná kamera skrýva tajnú zbraň
- 24 hod
- 48 hod
- 7 dní
-
- Je všade okolo nás. Vedci po 70 rokoch konečne zmerali najzáhadnejší typ hmoty
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Efektivitou preráža strop. NASA postavila revolučný motor
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
- Slovensko zapíše do histórie. Naše lietajúce auto má za sebou obrovský úspech
-
- Je všade okolo nás. Vedci po 70 rokoch konečne zmerali najzáhadnejší typ hmoty
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
- Efektivitou preráža strop. NASA postavila revolučný motor
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
- Slovensko zapíše do histórie. Naše lietajúce auto má za sebou obrovský úspech
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
V spoločnosti Kia otvorili interaktívne tréningové centrum pre bezpečnosť práce
Burkina Faso dočasne pozastavila vysielanie staníc BBC a VoA
Microsoft a matka Googlu Alphabet dosiahli v 1. štvrťroku nečakane silný rast
Boeing má vytiahnuť z problémov. Jeho vesmírna loď štartuje už o pár dní
Kim Čong-un dohliadal na skúšku salvových raketometov
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené