Πολύ σοβαρό bug του Safari μπορεί να διαρρεύσει το ιστορικό σας
Επηρεάζει τόσο τα iPhone όσο και τους Mac υπολογιστές
Όπως μόλις έγινε γνωστό, ο Safari 15 έχει ένα πολύ σημαντικό κενό ασφαλείας, το οποίο μπορεί να οδηγήσει σε διαρροή προσωπικών δεδομένων, όπως είναι για παράδειγμα το ιστορικό των σελίδων που επισκεφτήκατε ή στοιχεία που σχετίζονται με τον Google λογαριασμό σας. Η ευπάθεια αυτή προέρχεται από τον τρόπο που ενσωματώνει η Apple το IndexedDB, ένα API που είναι υπεύθυνο για την αποθήκευση δεδομένων του browser.
Το FingerprintJS που εντόπισε το bug εξηγεί πως η χρήση του IndexedDB API στον Safari 15 δεν τηρεί το same-origin policy. Τι σημαίνει αυτό;
Το same-origin policy επιτρέπει μόνο στην πηγή που δημιούργησε τα δεδομένα να αλληλεπιδράσει με αυτά. Δηλαδή αν έχετε ανοίξει το e-mail σας σε μια καρτέλα, μόνο αυτή έχει πρόσβαση στο λογαριασμό σας και δε μπορεί για παράδειγμα να κλέψει τα στοιχεία σας μια άλλη ανοιχτή σελίδα με κακόβουλο κώδικα.
Επομένως, το bug του Safari είναι τρομερά σημαντικό, αφού ο browser δεν τηρεί αυτή την αρχή και μπορεί να εκθέσει προσωπικές σας πληροφορίες σε κακόβουλες σελίδες. Μάλιστα, το FingerprintJS δημιούργησε και ένα demo που αποδεικνύει το πρόβλημα, αφού δείχνει πως ο Safari μπορεί να διαρρεύσει τα στοιχεία σας από σελίδες όπως τα Instagram, Netflix, Twitter και από πολλούς ακόμη πασίγνωστους ισότοπους.
Το bug αυτό επηρεάζει όλα τα iPhone, iPads και τους Mac υπολογιστές.
This is a huge bug. On OSX, Safari users can (temporarily) switch to another browser to avoid their data leaking across origins. iOS users have no such choice, because Apple imposes a ban on other browser engines. https://t.co/aXdhDVIjTT
— Jake Archibald (@jaffathecake) January 16, 2022
Στην περίπτωση των Mac υπολογιστών προτείνεται να αλλάξετε άμεσα browser, μέχρι το πρόβλημα να διορθωθεί. Οι κάτοχοι iPhone και iPad δυστυχώς δεν έχουν κάποια άλλη λύση, αφού παρασκηνιακά γίνεται πάντα χρήση της μηχανής του Safari, ανεξαρτήτως του browser που έχετε επιλέξει.
Το FingerprintJS επισημαίνει πως η Apple ενημερώθηκε πρώτη φορά για το κενό ασφαλείας στις 28 Νοεμβρίου, αλλά ακόμη δεν έχει κυκλοφορήσει κάποια σχετική ενημέρωση.
Ακολουθήστε το Unboxholics.com στο Google News για να μαθαίνετε πρώτοι τα τελευταία νέα για τεχνολογία, videogames, ταινίες και σειρές. Ακολουθήστε το Unboxholics.com σε Facebook, Twitter, Instagram, Spotify και TikTok.
Ροη ειδησεων
Πρώτη επίσημη τοποθέτηση από την εταιρία
Νέα προσφορά για τους συνδρομητές του PlayStation Plus
Η Μπαμπλς, η Μπλόσομ και η Μπάτερκαπ επιστρέφουν
Νέα προσφορά από τη Sony για όσους θα αγοράσουν το PS5 αυτή την περίοδο
Το πρόβλημα με την Ada Hegerberg της εθνικής Νορβηγίας
Και 5 χρόνια υποστήριξης
Κάντε πάρτι 32 ατόμων όπου όλοι μπορούν να είναι DJ
Ντύστε το δικό σας iPhone ή οποιαδήποτε άλλη συσκευή με την αισθητική των νέων iPhone
Η Naughty Dog θα εστιάσει στον εορτασμό με λιτό τρόπο
Είχε κάνει πρεμιέρα το 2020 και πλέον έρχεται στα μέρη μας