Luka w Safari daje hakerom dostęp do historii przeglądanych stron

Specjaliści odkryli groźną lukę w przeglądarce Safari. Daje ona hakerom dostęp nie tylko do historii przeglądanych stron, ale również informacji o koncie Google.

Niegdyś oprogramowanie oferowane przez Apple było wyjątkowo bezpieczne, a użytkownicy sprzętu amerykańskiej firmy nie musieli się obawiać hakerów. Dziś poziom bezpieczeństwa jest już znacznie słabszy, a przykładem tego są kolejne luki znajdowane w oprogramowaniu amerykańskiego koncernu. Najnowsza dotyczy przeglądarki Safari.

Specjaliści z FingerprintJS odkryli w niej exploita, umożliwiającego atakującemu uzyskanie dostępu do historii przeglądanych stron internetowych. To jeszcze nie wszystko, gdyż bug daje też dostęp do niektórych informacji związanych z kontem Google należącym do użytkownika.

Exploit działa na Safari 15, a także wszystkich wspieranych. Wprawdzie błąd dotyczy tylko nazw baz danych, a nie samej zawartości. Jednak to i tak wystarczyłoby, aby haker przy pomocy spreparowanej witryny przechwycił naszą nazwę użytkownika Google. W ten sposób może odkryć nasze zdjęcie profilowe oraz uzyska na nasz temat więcej informacji.

Niektóre strony takie jak YouTube, kalendarz Google, czy Google Keep, tworzą bowiem bazy danych bazujące na Google User ID. Można je następnie wykorzystać do śledzenia i łączenia heterogenicznych danych należących do danej osoby. W ten sposób przestępca, może śledzić użytkownika praktycznie w czasie rzeczywistym.

Historia przeglądanych stron może posłużyć przestępcy do stworzenia podstawowego profilu witryn, które lubimy. Co gorsza, przeglądanie stron w trybie prywatnym, nie ma wpływu na działanie exploita.

FingerprintJS twierdzi, że istnienie luki zgłosiło Apple już 28 listopada zeszłego roku. Mimo, że koncern miał wiele tygodni na jej załatanie, to dotychczas nadal tego nie zrobił. Jedynym sposobem na ochronę przed skutkami buga, jest używanie innej przeglądarki, albo zablokowanie JavaScript.

Źródło