Ο Safari 15 έχει μια σημαντική ευπάθεια για την οποία δεν υπάρχει λύση

[trib]

Ο browser της Apple διαρρέει τα δεδομένα περιήγησης του χρήστη από τα τέλη του περασμένου Νοεμβρίου.

Ειδικοί σε θέματα ασφάλειας ανακάλυψαν μία σημαντική ευπάθεια στην πιο πρόσφατη έκδοση του Safari της Apple. Ο browser διαρρέει το ιστορικό περιήγησης και ακόμη ορισμένα προσωπικά δεδομένα του χρήστη που είναι αποθηκευμένα σε συνδεδεμένους Google λογαριασμούς.

Σύμφωνα με την εταιρεία FingerprintJS, πάροχος υπηρεσιών κυβερνοασφάλειας, το πρόβλημα αφορά το Apple API – IndexedDB, που χρησιμοποιείται για την αποθήκευση δεδομένων στο Safari 15.

Το Safari 15 έχει ένα μέτρο ασφαλείας που αποτρέπει τις κακόβουλες σελίδες, που ανοίγουν σε μια καρτέλα, να διαβάζουν τα δεδομένα που δημιουργούνται από ιστοσελίδες που ανοίγουν σε άλλη καρτέλα. Σύμφωνα με την FingerprintJS, το IndexedDB API στο Safari 15 δεν συμμορφώνεται με αυτήν την πολιτική και αντιθέτως δημιουργείται μια νέα κενή βάση δεδομένων με το ίδιο όνομα σε όλα τα ενεργά παράθυρα και καρτέλες κατά την ίδια περίοδο λειτουργίας του browser.

Οι ερευνητές εξήγησαν επίσης πως το ελάττωμα μπορεί να αξιοποιηθεί για την απόκτηση δεδομένων ενός λογαριασμού Google. Οι υπηρεσίες της Google (για παράδειγμα το YouTube) δημιουργούν βάσεις δεδομένων που περιέχουν το μοναδικό αναγνωριστικό χρήστη Google στα ονόματά τους. Καθώς αυτά τα αναγνωριστικά χρησιμοποιούνται για πρόσβαση σε δημόσιες πληροφορίες, όπως μια εικόνα προφίλ, θα μπορούσαν να το δουν κι άλλες ιστοσελίδες.

Οι ερευνητές για να δείξουν πώς μία ιστοσελίδα μπορεί να μάθει την πρόσφατη και τρέχουσα δραστηριότητα περιήγησης οποιουδήποτε χρήστη, δημιούργησαν ένα demo το οποίο βρίσκεται εδώ. Προς το παρόν, εντοπίζει 30 τοποθεσίες που επηρεάζονται, αλλά η λίστα είναι πιθανώς πολύ μεγαλύτερη.

Αυτή τη στιγμή, δεν φαίνεται να υπάρχει λύση στο πρόβλημα το οποίο επηρεάζει και τη λειτουργία Ιδιωτικής Περιήγησης στο Safari ενώ με την απαγόρευση της Apple τρίτων μηχανών browser στο iOS (third-party browser engines) επηρεάζονται κι όλοι οι υπόλοιποι browsers.

Η ευπάθεια αναφέρθηκε στο WebKit Bug Tracker στα τέλη Νοεμβρίου του περασμένου έτους, αλλά η Apple δεν έχει ακόμη διαθέσει κάποια ενημέρωση για τον browser και παραμένει σιωπηλή σχετικά με το θέμα.

Μια επιλογή που προτείνεται από τους ερευνητές, είναι να αποκλειστεί όλη η Javascript από προεπιλογή και να επιτρέπεται μόνο σε αξιόπιστες ιστοσελίδες. Ωστόσο, αυτό καθιστά τη σύγχρονη περιήγηση στο internet άβολη και πιθανότατα δεν είναι καλή λύση για όλους.

Διαβάστε ολόκληρο το άρθρο

[mAs_81]

..πάλι καλα που δεν τον ανοίγω καθόλου..

[zx1234r]

8 λεπτά πριν, mAs_81 είπε

..πάλι καλα που δεν τον ανοίγω καθόλου..

..πάλι καλά που δεν έχω safari..

[mike299]

10 λεπτά πριν, mAs_81 είπε

..πάλι καλα που δεν τον ανοίγω καθόλου..

Σύμφωνα με αυτό

Αναφορά σε κείμενο

 ενώ με την απαγόρευση της Apple τρίτων μηχανών browser στο iOS (third-party browser engines) επηρεάζονται κι όλοι οι υπόλοιποι browsers.

δεν εχει σημασία εάν δεν τον χρησιμοποιείς καθόλου. Οποιον browser και να χρησιμοποιείς σε λειτουργικό ios εχει το πρόβλημα καθώς χρησιμοποιούν υποχρεωτικά την μηχανή της Apple

 

 

[XtremeNick]

..πάλι καλά που δεν έχω ios..θα τρίζουν τα κόκαλα του Steve Jobs..

[Neural_handshake]

13 λεπτά πριν, mAs_81 είπε

..πάλι καλα που δεν τον ανοίγω καθόλου..

νομιζω οτι στο mac os η οπως αλλιως λεγεται τωρα ,οποιον κ να ανοιγεις χρησιμοποιει αναγκαστικα την μηχανη του safari, οποτε μαλλον τον ανοιγεις

[Ukforthemoment]

4 λεπτά πριν, XtremeNick είπε

..πάλι καλά που δεν έχω ios..θα τρίζουν τα κόκαλα του Steve Jobs..

Επί των ημερών του δεν υπήρχαν προβλήματα;

[mike299]

2 λεπτά πριν, Ukforthemoment είπε

Επί των ημερών του δεν υπήρχαν προβλήματα;

όχι, οι χρήστες το κράταγαν λάθος!

 

 

Επεξ/σία 18 Ιανουαρίου 2022 από mike299

[fwtonio]

Ότι πληρώνει παίρνεις... Να τα λέμε όλα...

[Kostasallinone]

Μπήκαν τώρα όλοι οι πτυχιούχοι κρεοπωλείου να μιλήσουν για τους μηχανικούς της apple.

Κύριοι, απλά χρησιμοποιείτε λάθος την φαντασμαγορική εφαρμογή Safari, αυτό το διαμάντι του παγκόσμιου διαδικτυακού ιστού.

[hariskap]

49 λεπτά πριν, Neural_handshake είπε

νομιζω οτι στο mac os η οπως αλλιως λεγεται τωρα ,οποιον κ να ανοιγεις χρησιμοποιει αναγκαστικα την μηχανη του safari, οποτε μαλλον τον ανοιγεις

δεν ισχύει, μπορείς να βάλεις firefox και chrome  ή άλλο

[Neural_handshake]

Μόλις τώρα, hariskap είπε

δεν ισχύει, μπορείς να βάλεις firefox και chrome  ή άλλο

sorry τοτε αφορα μονο το ios

[qwertytrewq]

42 λεπτά πριν, fwtonio είπε

Ότι πληρώνει παίρνεις... Να τα λέμε όλα...

Xα.. μία που το είπες.. τα μάθατε ότι αφαιρέθηκε και το noise cancelation από όλα τα νέα iPhones (13) ; Και φυσικά θα πληρώσεις για να πάρεις τα ακουστικά για να το έχεις..🤑

https://www.gsmarena.com/apple_confirms_iphone_13_series_lacks_noise_cancellation_during_phone_calls-news-52715.php

[Cell_7]

12 λεπτά πριν, qwertytrewq είπε

Xα.. μία που το είπες.. τα μάθατε ότι αφαιρέθηκε και το noise cancelation από όλα τα νέα iPhones (13) ; Και φυσικά θα πληρώσεις για να πάρεις τα ακουστικά για να το έχεις..🤑

https://www.gsmarena.com/apple_confirms_iphone_13_series_lacks_noise_cancellation_during_phone_calls-news-52715.php

Παραπληροφόρηση, το noise cancellation υπάρχει καθώς υπάρχουν τα απαιτούμενα μικρόφωνα, αυτό που δεν υπάρχει είναι η δυνατότητα απενεργοποίησης του.

[SabotazNic]

Και σε διπλανο θεμα σχολιαζουν οτι δεν προκειται να κανουν αγορα εκτος app store για λογους ασφαλειας.

Neeeext