В Safari обнаружили уязвимость, из-за которой посторонние могут посмотреть историю браузера пользователя. Что с этой информацией могут сделать злоумышленники, рассказал в интервью радио Sputnik независимый эксперт по IT-безопасности Дмитрий Борощук.
В последней версии Safari – фирменного браузера Apple – нашли уязвимость, которая позволяет злоумышленникам получить информацию о посещенных сайтах и некоторые данные об аккаунте Google. Об этом сообщили в компании из сферы идентификации браузеров FingerprintJS. Речь идет об ошибке в работе механизма IndexedDB, что позволяет любому веб-сайту отслеживать активность пользователя в сети и раскрывать его личность.
В интервью радио Sputnik исследователь в области IT-безопасности, независимый эксперт по безопасности Дмитрий Борощук рассказал, как именно работает данная уязвимость.
«
"Сама уязвимость заключается в том, что вредоносный сайт, открытый в браузере, может получить доступ к соседним вкладкам, которые в этот же момент открыты в этом же браузере. Здесь многое зависит от того, что будет открыто по соседству с зараженным сайтом. Если это будет какой-то сервис по типу "Яндекс" или Google, уязвимость может сработать, и злоумышленник через зараженный сайт получит доступ к данным сервисов. По большей части злоумышленник получает доступ не к каким-либо личным данным, а к идентификаторам того сервиса, который открыт в соседнем окне. Он не получит доступ в ваш почтовый ящик или на канал YouTube, но увидит учетную запись, под которой он открыт", – сказал он.
Полученные данные сами по себе не представляют ценности, но если злоумышленники таким и другим образом соберут большой массив данных на конкретного человека, то это может стать проблемой, полагает эксперт.
«
"Есть такое направление OSINT, это разведка по открытым источникам. Там есть достаточно много инструментов, которые позволяют, например, по названию электронной почты, по логину вытащить всю публичную информацию, которая есть у сервиса. Например, узнать подписки на YouTube или посмотреть ваши отзывы в публичных сервисах", – отметил Дмитрий Борощук.
Сообщается, что данные об уязвимости Safari были преданы в компанию Apple, но уязвимость все еще открыта.
Коротко и по делу. Только отборные цитаты в нашем Телеграм-канале.