Найдена уязвимость в браузере Safari, которая может предоставить доступ к истории пользователей и к некоторым данным учётной записи Google. Уязвимость есть в Safari 15 на всех поддерживаемых платформах и даже в сторонних браузерах, работающих в iOS 15 и iPadOS 15, поскольку связана с фреймворком IndexedDB, который используется во многих браузерах для хранения данных.
Подпишитесь на наш канал в Телеграме, чтобы читать только интересные новости высоких технологий
В нём нарушен принцип «того же источника», который не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого. В результате веб-сайты с соответствующим кодом имеют доступ к указанной выше информации.
Злоумышленникам становятся известны только имена записей, но не значения. Тем не менее этого достаточно, чтобы получить имя пользователя Google, найти изображение профиля и узнать о пользователе ещё что-нибудь. Историю также можно использовать для составления элементарного профиля сайтов, которые ему нравятся. Как утверждается, от уязвимости нельзя укрыться даже в режиме приватного просмотра.
По словам источника, он сообщил Apple о проблеме ещё 28 ноября, но компания пока не устранила её с помощью исправлений безопасности.
Источник ixbt.com | Автор Accent
Apple как всегда дырявая вся…