В браузере iOS нашли уязвимость, позволяющую узнать личную информацию пользователя / фото iMore

В браузере Safari обнаружена серьезная брешь в безопасности, которая может привести к утечке информации об учетной записи Google и недавней истории браузера.

На это обратили внимание специалисты компании FingerprintJS. Речь идет об уязвимости низкоуровневого API IndexedDB в Safari на Mac и iOS.

Используя данный эксплойт, мошеннический сайт может видеть имена баз данных для любого домена. Затем имена баз данных можно использовать для извлечения различной информации. Это касается и данных из учетной записи Google.

В отчете говориться, что в настоящий момент все текущие версии Safari на iPhone, iPad и Mac имеют данную уязвимость. Специалисты, обнаружившие ошибку, сообщили о ней в Apple еще 28 ноября, но она до сих пор не устранена. Поэтому, к сожалению, обновление браузера не поможет.

Увидеть демонстрацию уязвимости можно в ролике ниже:

Ранее УНИАН уже писал о новой уязвимости в iPhone, которой могут пользоваться злоумышленники для кражи пользовательских данных.

Вирус имитирует интерфейс перезагрузки iOS. Отображаются всем знакомые иконки, и ничего подозрительного в этом экране нет. Смартфон как бы выключается, но на самом деле он продолжает работать, предоставляя злоумышленникам доступ к данным на iPhone, к микрофону и камере и устройства без ведома пользователя. 

Вас также могут заинтересовать новости: