A Safari 15-ös kiadásában egy olyan sérülékenységet azonosítottak, amely lehetővé teszi, hogy ismeretlenek böngészési előzményeket olvassanak ki, illetve Google-fiókhoz tartozó információkat szerezzenek meg.
Súlyos hibát azonosított a FingerprintJS az Apple Safari böngészőjében, illetve az azon belüli, úgynevezett IndexedDB keretrendszerben. (Ez utóbbi adatok kezelésében és tárolásában segít, és egy igen elterjedt eszköz a programozók körében.) Az ujjlenyomat-olvasós technológiával foglalkozó cég állítja, a problémát még tavaly novemberben jelentette az Apple-nek, az az azonban máig nem javította azt. Pedig nagyon is sürgős lenne.
A hiba egyfelől lehetővé teszi, hogy a támadók böngészési előzményeket nyerjenek ki a rendszerből. Ide olyan weboldalak sorolhatók, amikre a felhasználó rákattintott a mobilján vagy a táblagépén keresztül. Bár szenzitív információ ilyen formában nem szivároghat ki, a jelenség így is aggasztó: a támadók ugyanis – a böngészési szokásokat látva – olyan álweblapokat készíthetnek, amelyekre ráterelhetik a gyanútlan internetezőt. Például azért, hogy személyes adatokat lopjanak el tőle.
A sérülékenység által bizonyos, a Google-fiókhoz tartozó információk is kinyerhetők, mint a felhasználónév és a profilhoz esetlegesen beállított kép. Ez is elsősorban egy kiterjedtebb adatgyűjtéshez jöhet jól.
A FingerprintJS szerint a jelenség a Safari 15-ös kiadását érinti, illetve a 15-ös iOS-verzióra, és a szintén 15-ös iPadOS-re frissített eszközöket, vagyis iPhone-okat és iPadeket.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.