logo
19 Jan 2022

Apple исправит уязвимость в Safari, которая выдает личные данные

Виктория Семенова

Редактор новостей в MC.today

Apple готовится исправить ошибку в Safari 15, которая показывает, когда и что делал пользователь в сети. Об ошибке компании сообщили еще 28 ноября прошлого года. Редакция MC.today рассказывает подробности.

Что случилось

На этой неделе исследователи компании FingerprintJS рассказали об уязвимости браузере Safari 15. Так специалисты хотели обратить внимание компании на ошибку, о которой сообщили еще в ноябре.

В Apple наконец отреагировали. В компании говорят, что готовы исправить ошибку, но исправление не будет доступно, пока не выйдут обновления macOS Monterey, iOS 15 и iPadOS 15 с новой версией Safari.

Онлайн-курс "Управління ІТ-командами" від Laba.
Прокачайте свої soft- і hard-скіли в управлінні кількома IT-командами, отримайте практичні стратегії та інструменти ефективного team-ліда.
Програма курсу і реєстрація

Как действует уязвимость

Уязвимость есть на всех Mac, iPhone и iPad. Она связана с интерфейсом прикладного программирования (IPO) Apple IndexedDB. Он использует данные пользователя в браузере и разрешает сохранять эту информацию сайтам.

Главный принцип IndexedDB – одинаковый источник (same-origin policy). Это значит, что информацию пользователя может видеть только тот сайт, который ее получил. Если пользователь открывает вкладку с личными данными, а потом открывает сайт с вирусом, IndexedDB не дает ему эти данные получить. Но в Safari 15 этот принцип не работает.

Когда на сайт заходят в Safari 15, создается новая (пустая) база данных с тем же именем во всех других активных фреймах, вкладках и окнах во время одного сеанса браузера. Так другие сайты могут получать информацию о том, что делал пользователь в сети.

Недавно уязвимость нашли и в Microsoft Defender. Как и другие антивирусы, он позволяет выбирать, какие пути он не должен сканировать, и создать отдельный список таких исключений. Уязвимость позволяет свободно просматривать этот список.

Уязвимость опасна тем, что в папке из списка исключений злоумышленники могут разместить вредоносное ПО, которое поможет им получить информацию пользователя и доступ к его аккаунтам.

Уязвимость в Microsoft Defender есть уже восемь лет. Она также распространяется на новые версии ОС – Windows 10 21H1 и Windows 10 21H2.

Онлайн-курс "PR Basis" від Skvot.
Дізнайся нюанси різних сфер і обрери свою.Як результат — матимеш стратегію бренду у своєму портфоліо та зможеш стартувати в піарі. Інсайтами ділиться лекторка, яка має 9+ років досвіду.
Детальніше про курс

Вакансії

Senior SEO Project Head – Руководитель по поисковой оптимизации и партнерским программам   Creators Media Group   З/П 50 000 ₴ +%

SMM менеджер, редактор страниц в Twitter и Reddit, копирайтер, английский язык   Creators Media Group   З/П 25000 - 30000 грн

Junior Data Analyst   SKELAR,   Киев

Ще 2 вакансіі

Новости

пограничник
5 months назад

Более 800 раз. Пограничники подсчитали, сколько взяток им предлагали уклонисты
НБУ
5 months назад

Открытый банкинг. В НБУ раскрыли детали предстоящего обмена данными между банками
чоловік у чорному костюмі нюхає пачку доларів
5 months назад

Финансовый консультант потратил более $4 млн своего клиента на азартные игры и недвижимость
Приложение monobank
5 months назад

Почему в обновленном monobank «спрятали» «банки» для накопления и что с ними будет
женщина-военный
5 months назад

В Раде рассказали, есть ли необходимость мобилизации женщин. Что думают военные
monobank картки
5 months назад

«Не исключаем, что придется начинать сначала». CMO monobank о редизайне приложения
телефон, переписка
5 months назад

Netpeak Group заявила, что мошенники от ее имени предлагают работу
Мужчина за рулем, водитель доставки
5 months назад

Мужчина так любит работу, что выиграл $36,5 млн и все же вышел на смену в 4:30 утра
ПриватБанк
5 months назад

«ПриватБанк» запустил услугу инкассо. Где она доступна и как работает
НБУ
5 months назад

НБУ будет постепенно отказываться от послаблений для банков, введенных из-за войны
чоловік у наручниках
5 months назад

Формула на более $300 тыс. Мужчину осудили на 3 года за мошенничество в казино
мужчина в наручниках
5 months назад

В Одессе задержали директора рекрутингового агентства, который помогал уклонистам выехать в ЕС
Кредитные ссуды
5 months назад

Долги украинцев по микрокредитам в 2023 году выросли на 1,4 млрд
мужчина за компьютером без света
5 months назад

Технологии, позволяющие пользоваться интернетом до 72 часов без света
дівчина в білій футболці обіймає хлопця в блакитній сорочці
5 months назад

ВСУ, митинги без камер и Бен Уоллес. Айтишники поделились, кому и за что благодарны
очередь из грузовиков
5 months назад

Польские перевозчики планируют блокировать границу с Украиной до февраля
дівчина у світлому одязі працює за ноутбуком
5 months назад

Неудачный подарок и овертаймы. Айтишники назвали веские причины для увольнения
Мобилизация в Украине
5 months назад

Почему еще нет механизма бронирования от мобилизации ФЛП и гиг-контракторов – Минэкономики
goit команда в оранжевих футболках
5 months назад

Чек на $15 млн. На что украинская GoIT планирует направить инвестиции от Horizon Capital
Верховная рада Украины
5 months назад

Рада значительно ужесточила требования к работе кредиторов. Что известно

Вакансии компаний

PR-менеджер (английский язык)

Creators Media Group
30000 - 40000 грн.

SMM-менеджер

MC.today
20 000 грн.

Junior Data Analyst

SKELAR, Киев

SMM менеджер, редактор страниц в Twitter и Reddit, копирайтер, английский язык

Creators Media Group
25000 - 30000 грн

Senior SEO Project Head – Руководитель по поисковой оптимизации и партнерским программам

Creators Media Group
50 000 ₴ +%

Вдохновляющие компании-работодатели

«БИОСФЕРА»

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить