Groźna luka w Apple Safari. Podajemy hasła jak na tacy

Wykryta przez Kaspersky Lab luka w przeglądarce Apple Safari pozwala na łatwy dostęp do danych użytkownika związanych z uwierzytelnianiem.

Pojawiające się informacje o różnego rodzaju lukach zazwyczaj dotyczą systemów Windows. Tym razem jest jednak inaczej. Firma Kaspersky Lab poinformowała bowiem właśnie o wykryciu bardzo groźnego błędu w bezpieczeństwie przeglądarki internetowej Safari.

Wspomniany błąd dotyczy funkcji „Otwórz wszystkie okna z ostatniej sesji” przywracającej również strony, które wymagają uwierzytelnienia. Okazuje się, że przeglądarka niezbędnych do wykonania tej czynności informacji nie szyfruje, lecz po prostu przechowuje w pliku LastSession.plist, który każdy może otworzyć uzyskując dostęp do naszych danych logowania.

Opisany mechanizm dostępny jest w następujących wersjach Safari dla systemu OS X:

- OS X 10.8.5, Safari 6.0.5 (8536.30.1)

- OS X 10.7.5, Safari 6.0.5 (7536.30.1).

"Nietrudno wyobrazić sobie konsekwencje powstania szkodliwego programu uzyskującego dostęp do pliku LastSession.plist w systemie, w którym użytkownik loguje się do Facebooka, Gmaila, Twittera, kont bankowych i innych serwisów online. Naszym zdaniem przechowywanie takich danych w niezaszyfrowanym, ogólnie dostępnym pliku jest poważną luką w bezpieczeństwie, która daje cyberprzestępcom duże możliwości łatwego uzyskania danych uwierzytelniających użytkowników" - powiedział Wiaczesław Zakorzewski, ekspert z Kaspersky Lab.

Apple zostało już poinformowane o wykrytym zagrożeniu.


Zobacz również