Sebuah "bug" di Safari memungkinkan Anda membocorkan informasi dari akun Google Anda

Apple dan Google membuat API bersama dan Eropa mulai mengadopsinya

Seorang peretas telah menemukan lubang keamanan yang serius di Safari, peramban asli Apple, tempat beberapa informasi pribadi akun Google Anda dapat bocor, termasuk riwayat penelusuran terkini.

Pengguna ini sudah memperingatkan perusahaan, jadi kami berharap pembaruan browser di masa mendatang akan segera menyelesaikan masalah keamanan yang terdeteksi. Kami akan mengawasinya.

Seorang peretas menelepon FingerprintJS telah diterbitkan dalam karyanya blog penemuan yang agak mengganggu. Sebuah lubang keamanan di browser Apple Safari, di mana informasi penting pengguna dapat "menyelinap" keluar dari Mac.

Kegagalan ini terdiri dari kesalahan dalam implementasi DiindeksDB Safari di Mac dan iOS. Itu berarti situs web dapat melihat nama basis data dari domain apa pun, bukan hanya miliknya sendiri. Nama database dapat digunakan untuk mengekstrak informasi identitas dari tabel pencarian. Di sini Anda dapat melihat cara kerja bug keamanan ini.

Layanan dari Google mereka menyimpan instance IndexedDB untuk setiap akun Anda, dengan nama database yang sesuai dengan ID pengguna Google Anda. Jadi menggunakan eksploit yang dijelaskan dalam posting blog, situs web jahat dapat memperoleh ID pengguna Google Anda dan kemudian menggunakan ID itu untuk mengetahui informasi pribadi lainnya, karena ID tersebut digunakan untuk membuat permintaan API ke layanan Google. .

Ini mengirimkan hidung itu dengan browser lain, seperti khrom, ini tidak terjadi, dan situs web hanya dapat melihat database yang dibuat untuk pengguna Google dari domainnya sendiri, dan bukan database yang lain. Semoga Apple segera memperbaikinya.

Apple belum memperbaikinya.

FingerprintJS mengatakan bahwa itu telah memberi tahu Apple tentang kelemahan keamanan tersebut di masa lalu 28 Nopember. Anehnya sampai hari ini masih belum diperbaiki dengan pembaruan Safari baru. Tapi kami yakin itu akan segera terjadi.


Isi artikel mengikuti prinsip kami etika editorial. Untuk melaporkan kesalahan, klik di sini.

Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan.

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.