Apple

Fatalny błąd przeglądarki Safari. Twórcy już pracują nad jego załataniem

Kamil Świtalski
1

Jeżeli myślicie, że Safari zawsze jest bezpieczne i bezproblemowe to... nie mam dla Was dobrych wiadomości.

Od lat panuje przeświadczenie, że w rezerwacie Apple nie ma powodów do niepokoju. Że ich urządzenia są w 100% nieskazitelne, nie mają błędów, a poprawki bezpieczeństwa tam nie istnieją, bo nie są nikomu potrzebne. Bzdura, bzdura i jeszcze raz bzdura — której nie należy powielać. Ich programiści, tak samo jak wszyscy inni, robią błędy. Na świecie zaś są całe rzesze ludzi, którzy szukają dziur pozwalających wykorzystać wszelkiej maści niedopatrzenia. I bez znaczenia czy chodzi o cały system czy tylko jakiś jego wycinek — w tym konkretnym przypadku, przeglądarkę.

Safari z poważną luką, pozwalającą podejrzeć naszą aktywność w internecie

FingerprintJS odkryli nową, poważną, lukę w przeglądarce Apple. Specjaliści do spraw bezpieczeństwa poinformowali o wycieku danych z konta Google, na który logowano się z przeglądarki Apple. Doprowadził do tego błąd implementacji API IndexedDB. Finalnie wszystkie strony internetowe które mają jakikolwiek kontakt z bazą danych w przeglądarce są jak otwarta księga. Strony mają zatem dostęp do... danych gromadzonych przez inne strony. W praktyce, na upartego, można łatwo sprofilować użytkownika podglądając to, jakie strony internetowe przegląda. Warto też mieć na uwadze, że różne strony gromadzą o nas różne informacje - w tym loginy, a nawet nasze fotografie, przez co profilowanie staje się dziecinnie proste. Powstała nawet specjalna strona internetowa (znajdziecie ją pod adresem https://safarileaks.com), na której można podejrzeć jak sprawy mają się w naszym przypadku... no i cóż, nie jest kolorowo:

Cóż, jestem przekonany, że tej sprawy Tim Cook ani żaden jego współpracownik nie podniesie na najbliższej konferencji rozprawiając o prywatności.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu