-3380675760 site-overlay skSpBgBz»>-1409621041 content-background»>-1916324281 uXoqXTiu»>-3934654162 _16hp0mtL _1HSNlpx8″>-3934654162 jsx-4048708515 _1YqMQP3L»>-3934654162 _18BnGyBL _2yq-z3yE»>-3934654162 jsx-4048708515 _27SHSM8u»>-1421764131 dropdown-content _3Lj_4o2K» style=»transform:translateX(0px)»>-3934654162 jsx-4048708515 _2RbJro8K»>-805073854 _3FAJoewj»>Инвестиции-805073854 _3FAJoewj»>Истории-805073854 _3FAJoewj»>Лифт-805073854 _3FAJoewj»>Спецпроекты-805073854 _3FAJoewj»>Редакция-805073854 _3FAJoewj»>Цифровая экономика-805073854 _3FAJoewj»>Технологии-805073854 _3FAJoewj»>Видео-805073854 _18BnGyBL»>Новости-805073854 _18BnGyBL»>Выживание-805073854 _18BnGyBL»>Криминал-805073854 _18BnGyBL»>Жизнь-805073854 _18BnGyBL»>Энциклопедия-3088404685 _2B03Ktwk»>-3072210595 szNQWW_K»>Войти-342425262 block _39FNd9SD sEjwTgIS»>-4154605396 topic-text-wrap»>-3973926519 wrapper»>-342425262 block _39FNd9SD sEjwTgIS _1iYu8dCf _2ngUF2Pb»>-4194374637 block _39FNd9SD sEjwTgIS hE7zwaI9″>-289914447 _2MD3m3D6″>-2251006207 _1tUEPKcY»>Технологии-289914447 f9inHCgA»>-2377550905 _1j7BaX9z»>17 января в 17:00Варвара Митина, редактор новостей-289914447 _1y1Y-GIw»>-342425262 block _39FNd9SD sEjwTgIS _1iYu8dCf _2ngUF2Pb»>-4194374637 block _39FNd9SD sEjwTgIS hE7zwaI9″>В браузере Apple нашли серьёзную уязвимость. Хакеры могут зайти на посещённые страницы -4290252675 wrapper»>-3452804822 lead»>Пользователи браузера Safari 15-й и более поздних версий на iPhone, iPad и Mac могут стать жертвами хакеров, которые получат доступ к их личной информации. Исследователи компании FingerprintJS обнаружили серьёзную уязвимость, из-за которой злоумышленники могут просмотреть историю посещённых сайтов, а также получить информацию о владельце аккаунта Google на сторонних сайтах.-4105669537 Rt25h8Kq»>-4105669537 _2SriJ1Dx»>Обсудить-3847413670 Erb_K3lY»>-3847413670 rambler-share Wt5QwQBb _2x6j0pys»>-975750043 image»>В браузере Apple нашли серьёзную уязвимость. Хакеры могут зайти на посещённые страницы

Пользователи браузера Safari 15-й и более поздних версий на iPhone, iPad и Mac могут стать жертвами хакеров, которые получат доступ к их личной информации. Исследователи компании FingerprintJS обнаружили серьёзную уязвимость, из-за которой злоумышленники могут просмотреть историю посещённых сайтов, а также получить информацию о владельце аккаунта Google на сторонних сайтах.

ОбсудитьВ браузере Apple нашли серьёзную уязвимость. Хакеры могут зайти на посещённые страницы

Уязвимость нашли в механизме IndexedDB, который используется для хранения данных внутри браузера и ограничивает взаимодействие одного источника с ресурсами из других источников. Иными словами, если пользователь открывает в одной вкладке электронную почту, а в другой — сайт, который хочет извлечь личные данные, механизм IndexedDB помешает последнему их извлечь

Однако эксперты обнаружили, что в Safari 15-й и более поздних версий это правило не работает. Из-за уязвимости одни сайты могут получить доступ к базам данных, созданных другими сайтами. Аналитики обращают внимание, что у пользователей не спрашивают разрешения на отправку информации, это происходит в фоновом режиме.

Согласно исследованию, даже приватный режим Safari и других браузеров не даёт абсолютной гарантии защиты от утечек. В приватном режиме сеансы просмотра ограничены одной вкладкой, это уменьшает объём доступной информации, но утечка всё равно может произойти.

Как защитить себя?

В компании рекомендуют заблокировать JavaScript по умолчанию и разрешить его только на проверенных сайтах. Однако такое решение делает просмотр веб-страниц неудобным.

Пользователи Mac также могут временно переключиться с Safari на другой браузер. Этой рекомендацией не могут воспользоваться владельцы устройств на iOS и iPadOS, так как на них эта уязвимость затрагивает все браузеры.

Единственная реальная защита — обновление браузера или ОС после того, как проблема будет решена в Apple, заключили в FingerprintJS.

Представители FingerprintJS сообщили Apple об обнаруженной ошибке в конце ноября 2021 года, но с тех пор обновления для Safari так и не вышло. В Apple эту проблему не комментировали.

Ранее специалисты компании Positive Technologies нашли в сервисе для видеоконференций Zoom ошибку, которая даёт возможность хакерам прослушивать чужие видеозвонки в режиме реального времени. Киберэксперты также выявили в приложении уязвимости, позволяющие атаковать инфраструктуру компаний-пользователей.

Фото: depositphotos.com/ymgerman

Источник: FingerprintJS

Источник