Bezbednosna firma FingerprintJS objavila je u petak izveštaj o grešci pronađenoj u iOS 15 verziji mobilnog pretraživača Safari. U izveštaju se navodi da ova greška „omogućava bilo kojoj veb lokaciji da prati vašu internet aktivnost, pa čak i da otkrije vaš identitet“. Grešku pronađenu u interfejsu za programiranje aplikacija (API) koji koristi i podržava većina pretraživača napadači mogu koristiti da saznaju mnoge stvari o vama.
Programeri koriste API za povezivanje delova softvera sa drugim softverom što olakšava razvoj programa. Jedan takav API, nazvan IndexedDB, podržava većina glavnih pretraživača i sadrži ono što se u izveštaju naziva „značajnom količinom podataka“.
Greška u iOS 15, iPadOS 15 i macOS omogućava nasumičnim veb lokacijama da znaju koje druge sajtove korisnik posećuje na drugim prozorima i karticama. To je moguće jer sajtovi poput YouTube-a, Google kalendara i Google Keep-a koriste „jedinstvene identifikatore specifične za korisnike“ u nazivima svojih baza podataka. Kao rezultat toga, autentifikovani korisnici se mogu identifikovati jer gorepomenuti sajtovi kreiraju baze podataka koje uključuju Google ID korisnika koji pripada korisniku, a baze podataka se otvaraju za sve naloge koji se koriste.
Google ID korisnika vodi napadača do mnoštva ličnih podataka. Svaki od njih se može koristiti za identifikaciju određenog Google naloga i u kombinaciji sa Google API-jima, može, u najmanju ruku, da otkrije sliku vašeg profila hakeru. Takođe bi moglo da pomogne napadaču da pokupipi mnogo više ličnih podataka i otkrije „više zasebnih naloga“ u vlasništvu istog korisnika, piše Phonearena.
Nažalost, ovo ne zahteva od vas da izvršite bilo kakvu specifičnu radnju jer izveštaj navodi „Kartica ili prozor koji se pokreće u pozadini i neprekidno pita IndexedDB API za dostupne baze podataka, može saznati koje druge veb lokacije korisnik posećuje u realnom vremenu. Alternativno, veb lokacije mogu da otvore bilo koju veb lokaciju u iframe-u ili iskačućem prozoru kako bi pokrenule curenje zasnovano na IndexedDB-u za tu konkretnu lokaciju."
Još zanimljivih aplikacija možete pronaći u našoj galeriji. Još zanimljivih Cydia dodataka možete pronaći u našoj galeriji.
Saznajte sve o novim Apple proizvodima:
- iPhone 12
- iPhone 12 Pro
- iPad Pro 2021
- AirTags
- macOS Big Sur
- iPadOS
- iOS 14
- Apple TV
- Apple Watch 2
- iPad mini 4
- iPad Air 2
- Mac Mini
- Apple Pay
Ako želite da pratite dešavanja iz Apple sveta, dodajte nas na Facebook i Twitter mrežama.
izvor: benchmark
Нема коментара:
Постави коментар
Cenimo tvoj komentar!