Рубрика:
    17.01.2022 14:51

    В Safari нашли баг, грозящий личным данным пользователей

    В Apple пока не могут устранить уязвимость в браузере, которая дает доступ к учетной записи Google и недавней истории просмотров
    pixabay.com
    pixabay.com

    Во встроенном в устройства Apple браузере Safari обнаружена серьезная ошибка. Она дает доступ к личным данным из учетной записи Google и недавней истории.

    Как уточняет портал 9to5mac, уязвимость связана с реализацией IndexedDB (встроенной базы данных) в Safari. Она касается как мобильных устройств, так и десктопов. Ошибка дает возможность веб-сайту видеть имена баз данных для любого домена. В последствии они могут использоваться для извлечения информации - например, для создания запросов API для служб Google. В качестве доказательства отображается профиль пользователя.

    Это касается всех актуальных версий Safari на iPhone, iPad и Mac. Об ошибке Apple сообщили еще 28 ноября, но она до сих пор решена.