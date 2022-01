Safari ponownie mierzy się z poważną luką bezpieczeństwa. Co istotne błąd dotyczy także innych przeglądarek na iPhonie i iPadzie.

Do sieci trafiły nowe, niezbyt optymistyczne wiadomości, które z pewnością nie ucieszą posiadaczy sprzętu firmy Apple. Okazuje się bowiem, że urządzenia z logo nadgryzionego jabłka są podatne na nową, niebezpieczną lukę w zabezpieczeniach systemowej przeglądarki Safari.

Safari 15 Źródło: apple.com

Według portalu 9to5Mac najnowsze wersje Safari podatne są na exploit, który pozwala atakującemu uzyskać dostęp do historii przeglądania, a także wybranych informacji o koncie Google, do którego zalogował się użytkownik z wykorzystaniem przeglądarki Safari.

Zobacz również:

Powyższa luka działa we wszystkich wersjach przeglądarki Safari 15 na wszystkich kompatybilnych platformach - macOS, iOS oraz iPadOS. Szkielet IndexedDB, który służy do przechowywania danych narusza politykę same-origan i tym samym nie zapobiega interakcji dokumentów i skryptów z jednej lokalizacji. Luka ta pozwala odpowiednio zakodowanym stronom internetowym uzyskać dostęp do informacji o kontach Google zalogowanych użytkowników oraz historii przeglądania.

Hakerzy są w stanie z łatwością przechwycić nazwę konta Google, zdjęcie profilowe oraz zgromadzić podstawowe informacje o koncie. Historia przeglądania może zostać wykorzystana do przygotowania profilu użytkownika w sieci.

Firma Apple nie wydała jeszcze oficjalnego oświadczenia w sprawie. Sama luka została zgłoszona już 28 listopada 2021 roku. Od tego czasu Apple nie zaktualizowało zabezpieczeń swojej przeglądarki Safari.

W przypadku komputerów Mac można użyć innej przeglądarki sieciowej. Niestety rozwiązanie to nie zadziała na urządzeniach mobilnych z iOS oraz iPadOS. W tych systemach każda przeglądarka firm trzecich oparta jest na Safari.