A FingerprintJS súlyos hibát fedezett fel az Apple Safari böngészőjében. Az ujjlenyomat-olvasós technológiával foglalkozó cég még tavaly novemberben figyelmeztette az Apple-t, akik azóta sem oldották meg a problémát.
A hiba az IndexedDB keretrendszerben van, ami az adatok kezelésében és tárolásában segít. A Safari hibája lehetővé teszi, hogy a támadók hozzáférjenek a böngészési előzményekhez. Bár ezek alapvetően nem szenzitív információk, mégis komoly gondokat okozhat, ha illetéktelen kezekbe kerülnek. A böngészési szokások ismeretében ugyanis a támadók olyan kamu-weblapokra terelhetik át a felhasználókat, ahol aztán ellophatják személyes adataikat. A sérülékenységgel olyan Google-fiókhoz tartozó információk is kinyerhetők, mint például a felhasználónév és a profilkép.
A FingerprintJS szerint a hiba a Safari 15-ös verzióját érinti, illetve kiterjed az iOS 15-re és az iPadOS 15-re frissített iPhone-okra és iPad-ekre.
Az ujjlenyomatos cég egy videóban magyarázza el, hogyan válhatnak a felhasználók a támadók célpontjává a hiba következtében:
(Forrás: hvg.hu)
Kövesd az oldalunkat a Facebook-on és a Twitteren is!