vasárnap, szeptember 15, 2024
Home Apple hírek Komoly biztonsági rést fedeztek fel az Apple böngészőjében

Komoly biztonsági rést fedeztek fel az Apple böngészőjében

A Safari védelmi résének köszönhetően a felhasználók előzményei és a Google profiljuk is szabad préda lehet.

Jelentős változásokat hozott a Safari legújabb verziója az Apple felhasználók életébe. A 15-ös főverzió több újdonság mellett bevezette az Indexed Database API-t, azaz az IndexedDB-t, ami az Apple böngészőjének fejlesztői motorjának része. Az IndexedDB lényege, hogy képes például elmenteni weboldalakat, hogy mikor a felhasználó később visszatér, az gyorsabban betöltődjön.

A mechanika alapvetően úgy működik, hogy csak az azonos domain alatt üzemelő lapok kommunikálhatnak egymással. Ez egyszerűen lefordítva azt jelenti, hogy a Netflixen megnyitott fülek kommunikálhatnak egymással és olvashatják a korábbról elmentett adatainkat, de például a YouTube-os tevékenységünkhöz nem fér hozzá.

Sajnos azonban az IndexedDB rendelkezik egy komoly adatvédelmi hibával, amelynek köszönhetően a meglátogatott oldalak hozzáférhetnek tőlük teljesen független tevékenységekhez, így az érintett felhasználók előzményeihez és más elmentett információihoz is. Ami még ennél is aggasztóbb, hogy a Google egyedi azonosításhoz használt mechanikáját is szivárogtatja az IndexedDB, így a hibán keresztül a rosszindulatú támadó akár több profil előzményéhez és tevékenységéhez is hozzáférhet.

A FingerprintJS névre hallgató videós már tavaly novemberben felhívta a módszer hibájára a figyelmet, az Apple azonban továbbra sem kommunikál a védelmi réssel kapcsolatban semmit és látszólag nem is tettek azért, hogy kijavítsák a hibát.

Jelenleg a legjobb választás, hogy lecseréljük a Safarit, amit MacOS-en könnyedén megtehetnek a felhasználók, iOS-en azonban nem lehet teljesen kiiktatni a rendszer működéséből a gyári böngészőt, így kvázi nem védekezhetünk a hiba ellen, maximum úgy, hogy minden internetes aktivitásunkat külön-külön privát füleken intézzük.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Most Popular

Ezekkel az újdonságokkal tarolhat az iPhone 16 Pro

Egy neves elemző szerint a nagyobb kijelző és a periszkópkamera lesz a két nagy újdonság. Míg az iPhone 15 modellekhez új...

Apple Watch-a mentette meg egy nő életét

Az okosórákon elérhető esésészlelés funkciónak köszönheti egy nő az életét. A kezén lévő Apple Watch ugyanis még időben riasztotta a segélyhívót.   Számos módon...

ITB Today 05/19: Itt az adat, hol az adat?

Itt az adat, hol az adat? Mind több vállalat hallja és tudja, hogy kezdenie kellene valamit a nála felgyűlt vagy a külső forrásokból egyre könnyebben...

ChatGPT alkalmazást indít iOS-re az OpenAI

Az OpenAI egy olyan iOS-alkalmazást jelentett be, amely lehetővé teszi a felhasználók számára, hogy útközben is hozzáférjenek a vállalat népszerű AI chatbotjához. Ígéretük szerint...

Recent Comments