péntek, március 29, 2024
Home Apple hírek Súlyos hibát találtak az Apple böngészőjében

Súlyos hibát találtak az Apple böngészőjében

2022.01.18. 08:22

2021. november 28-án azonosítottak az Apple által fejlesztett Safari böngésző 15-ös változatában egy hibát, mellyel a böngészőt használó netezők tevékenysége követhető, illetve személyes azonosítóik részben hozzáférhetők. Bár az Apple-nek jelezték a szoftver veszélyes hibáját, egyelőre nem érkezett javítás.

A hiba a Safari által használt IndexedDB nevű JavaScript API-ban található, és átjárást enged az adatok között az ezt az API-t használó weboldalaknak. Érthetőbben: ha IndexedDB-t használ a böngészőben a levelező, amit megnyitunk, akkor az API által rólunk ott a böngészőbe mentett adatokhoz hozzáférhet a következő oldal is, amit meglátogatunk. Normál esetben a weboldalak csak azokhoz az adatbázisokhoz férhetnek hozzá, amelyeket maguk generáltak, az Apple által nyitva hagyott ajtó ezekhez biztosít átjárást.

Ilyen, a Safari által sebezhetővé tett személyes adat például a Google felhasználói fiókhoz csatolt egyedi azonosító, melyet a Google generál azonosításunkra, például amikor megnyitjuk a YouTube-ot vagy a Gmailt. Ehhez a személyes kódhoz a hiba jóvoltából most más, akár rosszindulatú oldalak is hozzáférhetnek, írja a Verge.

Minden olyan böngésző érintett, amely a WebKit böngészőmotort használja. Mac számítógépeken ez a Safari 15-ös verziója, az iOS és iPadOS 15 rendszerek alatt viszont az összes webböngésző, mivel az Apple tiltja más motor használatát a mobil operációs rendszerein. Ha Safarit használ, a bugot felfedező FingerprintJS által létrehozott próbaoldalon tesztelheti a hibát.

(Borítókép:  Jaap Arriens / NurPhoto / Getty Images)

Most Popular

Ezekkel az újdonságokkal tarolhat az iPhone 16 Pro

Egy neves elemző szerint a nagyobb kijelző és a periszkópkamera lesz a két nagy újdonság. Míg az iPhone 15 modellekhez új...

Apple Watch-a mentette meg egy nő életét

Az okosórákon elérhető esésészlelés funkciónak köszönheti egy nő az életét. A kezén lévő Apple Watch ugyanis még időben riasztotta a segélyhívót.   Számos módon...

ITB Today 05/19: Itt az adat, hol az adat?

Itt az adat, hol az adat? Mind több vállalat hallja és tudja, hogy kezdenie kellene valamit a nála felgyűlt vagy a külső forrásokból egyre könnyebben...

ChatGPT alkalmazást indít iOS-re az OpenAI

Az OpenAI egy olyan iOS-alkalmazást jelentett be, amely lehetővé teszi a felhasználók számára, hogy útközben is hozzáférjenek a vállalat népszerű AI chatbotjához. Ígéretük szerint...

Recent Comments