Во всех браузерах на айфонах и айпадах (а также в Safari на macOS) нашли серьезную уязвимость

В браузерах Айфонов и Айпадов обнаружена уязвимость, позволяющая получать персональные данные пользователей

Стало известно об опасной уязвимости Айфонов и Айпадов, причиной стала ошибка в работе двигателя, из-за чего хакеры могут отслеживать историю интернет-серфинга

Автор Юлия Абдулбарова
Редакция linDEAL.
2 года назад

На всех устройствах Apple в браузере Safari для macOS, а также во браузерах сторонних разработчиков, используемых на ОС iPadOS 15 и iOS 15 была обнаружена опасная уязвимость. С ее помощью сторонние сайты и хакеры могут отслеживать историю Интернет – серфинга, а также получать доступ к персональной информации о пользователях. К таким результатам пришли эксперты FingerprintJS, которые приняли участие в независимом исследовании сервиса.

Причиной появления уязвимости стала ошибка в работе движка WebKit, функционирующего по стандарту IndexedDB. С его помощью сайты получают возможность сохранять свои базы данных на гаджетах пользователей, для их быстрой загрузки в дальнейшем. При нормальном функционировании интерфейса доступ к этим БД получает лишь сам сайт. Однако, в Safari происходит одновременное создание нескольких БД в разных окнах и вкладках, что позволяет хакерам и ресурсам отслеживать активность владельцев смартфонов и планшетов в сети.

Как выясняли эксперты, уязвимость затронула все браузеры, используемые на устройствах с iOS и iPadOS. Это связано с тем, что Эппл требует от разработчиков ПО использовать единый движок WebKit. Избежать уязвимости невозможно даже при использовании приватного режима в Safari.

В отдельных случаях сайты используют специальные идентификаторы для обозначения имен баз данных, что позволяет отождествлять каждого пользователя. В частности, такими идентификаторами пользуются все сервисы Google, в т.ч. YouTube и онлайн – календарь. Зная этот идентификатор, злоумышленники получают безграничный доступ к полной информации о владельце Гугл-аккаунта, начиная от его имени и заканчивая фотографиями, устанавливаемые на профиль.

В ходе исследования было обнаружено, как минимум 30 популярных сайтов, взаимодействующих на своих домашних страницах с проиндексированными базами данных. В их число вошли социальные сети «Вконтакте», Instagram, Twitter, браузерная версия мессенджера WhatsApp, видеохостинг YouTube, стриминговый сервис Netflix и др.

Чтобы показать на практике, как работает уязвимость, специалисты FingerprintJS разработали отдельный демонстрационный портал, на котором можно своими глазами увидеть, каким образом сайты получают доступ к истории активности пользователей в браузере.

Примечательно, что руководство FingerprintJS официально сообщила об обнаруженной ошибке Apple в конце осени 2021 года. Однако, разработчик никак не прокомментировал эту информацию. Более того, с тех пор не было выпущено ни одного обновления для Safari и уязвимость по-прежнему остается актуальной.

Неготовность Apple исправлять допущенные ошибки, как минимум вызывает у мирового сообщества недоумение, тем более на фоне развернувшейся борьбы корпорации с Конгрессом США по поводу установки приложений на смартфоны в обход App Store. Компания считает, что такое решение может привести к серьезным угрозам конфиденциальности пользователей. Более того, в ноябре 2021 года глава корпорации, Тим Кук заявил, что если пользователи так сильно хотят загружать ПО из сторонних источников им стоит задуматься о покупке Андроид-устройств.

Теги:

150

Комментарии (0)

Комментариев еще нет. Будьте первыми, напишите комментарий.

Написать комментарий

Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!

Автор комментарий

Отзывы и комментарии на linDEAL. проходят модерацию в течение нескольких часов.

Читаете еще на linDEAL.

Как узнать, кто звонил по номеру телефона: 10 рабочих способов в 2022 году

Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме

Исследователи рассказали, как хакеры используют уязвимость в ПО Accellion, чтобы украсть данные

Опытные хакеры целенаправленно эксплуатировали уязвимость в инструменте передачи файлов под названием Accellion, в результате чего украли конфиденциальные данные многих организаций

Лучшие бесплатные антивирусы с фаерволом: топ-20 в 2023 году

Полная защита вашего компьютера от угроз: антивирус + фаервол. Узнайте про 20 лучших бесплатных вариантов!

15 лучших сервисов для защиты сайтов в 2024 году

Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности

Стив Джобс: биография и история успеха Steve Jobs «Один из основателей корпорации Apple»

Полная история и биография Steve Jobs. Узнайте подробно в чем секрет успеха Стива Джобса и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы

Новости на linDEAL.

Какой сегодня праздник?

Какие праздники отмечают в этот день в вашей стране или в любой другой стране мира ..
Узнать!

Статьи и Тренды на linDEAL.

Подборки лучших книг

15 лучших книг про аппаратное обеспечение
ТОП-15 лучших книг про аппаратное обеспечение

В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье

15 книг про программирование
Топ-15 книг про программирование: рейтинг лучших изданий для программистов, IT-специалистов и всех любопытствующих

Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом

Книги про стартапы: ТОП-15 самых лучших
Книги про стартапы: ТОП-15 самых лучших полезных произведений для предпринимателей

Лучшие книги для стартаперов. Как быстро и с минимальными затратами протестировать бизнес-идею? Как не упустить юридические тонкости, объективно оценить реальные потребности клиентов и создать по-настоящему успешный стартап?

ТОП-10 книг, посвященных хакерству
ТОП-10 книг, посвященных хакерству и кибербезопасности

Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность

51 книга, которую должен прочитать каждый бизнесмен
51 книга, рекомендованная самыми успешными бизнесменами в мире. Новые книги о бизнесе 2023 года

Список топ 51 лучших бизнес книг (мировых бестселлеров) от величайших авторов для предпринимателей и владельцев бизнеса, которые должен прочитать каждый. Лучшие книги о бизнесе, вышедшие в 2023 году

Читайте нас

Не пропускайте важные события и полезные статьи

Еще Новости

Google Voice отныне будет предупреждать пользователей о потенциальных спам-звонках ..

Google делится новостями о расширении функционала авторского приложения Google Voice, чтобы облегчить пользователям обработку и фильтрацию входящих спам-звонков еще ..

318
Казначейство США заявляет, что потребительская аренда электромобилей может претендовать на налоговые льготы ..

Поступили новости о том, что несколько стран мира стараются облегчить аренду клиентами электромобилей, добиваясь от властей различных льгот, которые бы обеспечили данные операции еще ..

Индийский культурный центр планирует создать «землю мира» стоимостью 100 млн. долларов в районе Мемфиса ..

Поступили новости о том, что в Мемфисе к середине 2025 года может появиться индийский культурный и духовный центр, который встретит как глубоко верующих людей, так и простых заинтересованных лиц еще ..

244
NASA рассматривает возможность использования SpaceX для спасения российских космонавтов после утечки охлаждающей жидкости ..

NASA делится новостями о том, что рассматривает планы по возвращению российских космонавтов, застрявших на МКС в капсуле «Союз» по причине утечки охлаждающей жидкости еще ..

Spotify анонсировал запуск новогоднего хаба ..

Spotify делится новостями о том, что готовится облегчить пользователям поиск подходящей музыки для новогодних праздников: основываясь на прошлогодней статистике, сервис сам создает плейлисты еще ..

Китай начинает проектирование возобновляемых источников энергии в пустыне стоимостью 11 млрд. долларов ..

Китайские СМИ делятся новостями о начале развертывания страной грандиозного проекта по реализации возобновляемых источников энергии в пустынной области, включая солнечную и ветряную еще ..

Китай импортирует 44 иностранные видеоигры и предоставляет Tencent несколько лицензий ..

Отличные новости для геймеров из Китая – в игровой индустрии налаживаются дела, правительство снимает жесткие ограничения и дает добро на импорт и разработку отечественных проектов еще ..

Тейлор Свифт способствует рекордной продаже виниловых пластинок в 2022 году ..

BPI делится новостями о том, что виниловые пластинки возрождаются, продаваясь десятками тысяч экземпляров, и во многом благодаря Тейлор Свифт и нескольким другим современным музыкантам еще ..

261
Honda Hybrids отзывает 200 тыс. китайских автомобилей по причине неисправной работы педалей ..

Honda Motor Co. делится новостями о необходимости отозвать более 200 тыс. единиц автомобилей, произведенных в Китае, потому что обнаружены проблемы с датчиками педали тормоза еще ..

TSMC официально запускает массовое производство чипов нового поколения ..

TSMC делится новостями о грядущем запуске производства 2-нм чипов – под это ведет переоборудование заводов компании в Синьчжу и Тайчжуну, а также рассматривает проекты заводов за границей еще ..

Загрузка ..