Seorang peretas telah menemukan lubang keamanan yang serius di Safari, peramban asli Apple, tempat beberapa informasi pribadi akun Google Anda dapat bocor, termasuk riwayat penelusuran terkini.
Pengguna ini sudah memperingatkan perusahaan, jadi kami berharap pembaruan browser di masa mendatang akan segera menyelesaikan masalah keamanan yang terdeteksi. Kami akan mengawasinya.
Seorang peretas menelepon Sidik JariJS telah diterbitkan dalam karyanya blog penemuan yang agak mengganggu. Sebuah lubang keamanan di browser Apple Safari, di mana informasi penting pengguna dapat "menyelinap" keluar dari Mac.
Kegagalan ini terdiri dari kesalahan dalam implementasi DiindeksDB Safari di Mac dan iOS. Itu berarti situs web dapat melihat nama basis data dari domain apa pun, bukan hanya miliknya sendiri. Nama database dapat digunakan untuk mengekstrak informasi identitas dari tabel pencarian. Di sini Anda dapat melihat cara kerja bug keamanan ini.
Layanan dari Google mereka menyimpan instance IndexedDB untuk setiap akun Anda, dengan nama database yang sesuai dengan ID pengguna Google Anda. Jadi menggunakan eksploit yang dijelaskan dalam posting blog, situs web jahat dapat memperoleh ID pengguna Google Anda dan kemudian menggunakan ID itu untuk mengetahui informasi pribadi lainnya, karena ID tersebut digunakan untuk membuat permintaan API ke layanan Google. .
Ini mengirimkan hidung itu dengan browser lain, seperti Chrome, ini tidak terjadi, dan situs web hanya dapat melihat database yang dibuat untuk pengguna Google dari domainnya sendiri, dan bukan database yang lain. Semoga Apple segera memperbaikinya.
Apple belum memperbaikinya.
FingerprintJS mengatakan bahwa itu telah memberi tahu Apple tentang kelemahan keamanan tersebut di masa lalu 28 Nopember. Anehnya sampai hari ini masih belum diperbaiki dengan pembaruan Safari baru. Tapi kami yakin itu akan segera terjadi.