Tech hvg.hu 2022. január. 17. 17:03

Komoly hiba van az Apple rendszerében, idegenek kezébe kerülhetnek az adatai

A Safari 15-ös kiadásában egy olyan sérülékenységet azonosítottak, amely lehetővé teszi, hogy ismeretlenek böngészési előzményeket olvassanak ki, illetve Google-fiókhoz tartozó információkat szerezzenek meg.

Súlyos hibát azonosított a FingerprintJS az Apple Safari böngészőjében, illetve az azon belüli, úgynevezett IndexedDB keretrendszerben. (Ez utóbbi adatok kezelésében és tárolásában segít, és egy igen elterjedt eszköz a programozók körében.) Az ujjlenyomat-olvasós technológiával foglalkozó cég állítja, a problémát még tavaly novemberben jelentette az Apple-nek, az az azonban máig nem javította azt. Pedig nagyon is sürgős lenne.

A hiba egyfelől lehetővé teszi, hogy a támadók böngészési előzményeket nyerjenek ki a rendszerből. Ide olyan weboldalak sorolhatók, amikre a felhasználó rákattintott a mobilján vagy a táblagépén keresztül. Bár szenzitív információ ilyen formában nem szivároghat ki, a jelenség így is aggasztó: a támadók ugyanis – a böngészési szokásokat látva – olyan álweblapokat készíthetnek, amelyekre ráterelhetik a gyanútlan internetezőt. Például azért, hogy személyes adatokat lopjanak el tőle.

A sérülékenység által bizonyos, a Google-fiókhoz tartozó információk is kinyerhetők, mint a felhasználónév és a profilhoz esetlegesen beállított kép. Ez is elsősorban egy kiterjedtebb adatgyűjtéshez jöhet jól.

A FingerprintJS szerint a jelenség a Safari 15-ös kiadását érinti, illetve a 15-ös iOS-verzióra, és a szintén 15-ös iPadOS-re frissített eszközöket, vagyis iPhone-okat és iPadeket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.