Σημαντικό κενό ασφαλείας στο Safari εκθέτει προσωπικά στοιχεία και ιστορικό περιήγησης σε τρίτους

180 0


Μία πολύ σοβαρή ευπάθεια ανακαλύφθηκε πρόσφατα στον κύριο φυλλομετρητή του οικοσυστήματος της Apple.

 

Σύμφωνα με πληροφορίες, ένα σφάλμα στον Safari 15 καθιστά ευάλωτα τα προσωπικά σας δεδομένα, αφού μπορεί να εκθέσει στοιχεία των διαδικτυακών λογαριασμών σας, όπως επίσης και το ιστορικό περιήγησής σας.

 

Το κενό ασφαλείας έγκειται στην προβληματική ενσωμάτωση του IndexedDB, ενός API που αποθηκεύει δεδομένα στον εκάστοτε browser.

Υπό κανονικές συνθήκες, το παραπάνω API προστατεύει τα ευαίσθητα δεδομένα που εμπεριέχονται σε ιστότοπους που επισκέπτεστε, περιορίζοντας την πρόσβαση της κάθε ιστοσελίδας μόνο σε στοιχεία που η ίδια έχει δημιουργήσει.

 

Δεν συμβαίνει το ίδιο όμως και στον Safari, αφού εξαιτίας της συγκεκριμένης ευπάθειας ακυρώνεται η παραπάνω προστασία, και οι ιστοσελίδες μπορούν να αλληλεπιδρούν με δεδομένα που συλλέχθηκαν προηγουμένως από διαφορετικές πηγές.

 

Έτσι, ένας κακόβουλος ιστότοπος μπορεί να το εκμεταλλευτεί και να αποκτήσει πληροφορίες για τους λογαριασμούς σας σε άλλες πλατφόρμες και εφαρμογές, όπως επίσης και λεπτομέρειες για τη δραστηριότητα της σύνδεσής σας.

 

Προς το παρόν δεν υπάρχει επίσημος τρόπος επίλυσης αυτού του προβλήματος, ενώ αναφορές τονίζουν ότι η επιλογή «Ιδιωτικής Περιήγησης» δεν έχει αποτέλεσμα.

Οι χρήστες του Safari στο macOS μπορούν να χρησιμοποιήσουν κάποιον εναλλακτικό περιηγητή στον υπολογιστή τους, μέχρι η Apple να το διορθώσει, ωστόσο δεν ισχύει το ίδιο και για τους κατόχους iPhone και iPad.

Τα λειτουργικά συστήματα iOS και iPadOS δεν επιτρέπουν, βάσει της ανάπτυξής τους, τρίτα browser engines. Συνεπώς, ο βασικός μηχανισμός όλων των διαθέσιμων φυλλομετρητών είναι αυτός του Safari, επομένως η εναλλαγή είναι ανώφελη.

Χρήστος Καπετάνιος

Software & Web Developer
Web Designer
Owner @ internal.gr
Βρείτε μας στο Facebook

Ακολουθήστε μας στο Google News


Κάντε ένα σχόλιο

Τα υποχρεωτικά πεδία σημειώνονται με αστερίσκο.

(Όλα τα σχόλια υποβάλλονται σε έλεγχο πριν την τελική δημοσίευσή τους.)