Biztonsági rémálom a Safari böngésző

A Safari böngészőt újabban a magánszféra védelmének egyik bajnokaként szokás számon tartani, ám az Apple-re egyre inkább jellemző módon a legújabb főverziójában sikerült elrejteni egy olyan programozási hibát, amin banánhéjként csúszik el a komplett szoftver.

Az internetezők ujjlenyomatozásával foglalkozó FingerprintJS által felfedezett, ám etikai okból nem kihasznált sérülékenységgel a támadók egyrészt képesek fényt deríteni az előző néhány meglátogatott weblapra, másrészt pedig hozzáférhetnek a weblapok által a böngészőbe mentett egyes információkhoz. Az adatszivárgás az olyan webhelyeket érinti, amelyek klasszikus sütik mellett a böngésző IndexedDB adatbázisában is tárolnak különféle információkat.

A FingerprintJS még 2021. november 28-án jelentette a sebezhetőséget a WebKit böngészőmotor hibakövető rendszerében, ám az Apple iletékeseinek a súlyossága ellenére másfél hónap alatt sem sikerült azt javítaniuk. Mac számítógépeken alternatív böngésző használatával elejét lehet venni az áldozattá válásnak, azonban iPhone és iPad eszközökön nincs megoldás, mivel mindegyik böngészőnek a Safari motorját kell használnia.

A Safari 15-ös főverzióját érintő hiba szabadon tesztelhető egy demonstrációs weblapon.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!