Uživatelé Applu v ohrožení! Prohlížeč Safari 15 má vážnou bezpečnostní chybu
- Webový prohlížeč Safari 15 obsahuje vážnou bezpečnostní chybu
- Přijít můžete o data spojená s vaším Google účtem a připojenými aplikacemi
- Zranitelnost pramení z chybné implementace IndexedDB firmou Apple
Pokud máte nějaké zařízení od Applu, pak byste určitě měli zpozornět. Společnost FingerprintJS, která se stará o zabezpečení uživatelů a stránek na internetu, teď totiž odhalila velmi vážnou chybu u webového prohlížeče Safari 15.
Safari 15 obsahuje vážnou bezpečnostní chybu
Problém se týká všech jablečných operačních systémů, tedy macOS, iOS a také iPadOS. Jediné, kde se můžete v tuto chvíli bránit, je desktopový systém, kde můžete přejít na jiný webový prohlížeč. Na mobilních systémech od Applu vám to nepomůže, protože zranitelnost se týká přímo WebKitu, a ten na iOS a iPadOS využívají všechny prohlížeče.
A teď možná to nejdůležitější – o co všechno můžete kvůli vážné bezpečnostní chybě Applu a jeho programátorů přijít? FingerprintJS tvrdí, že například o historii procházení na internetu a také o některá osobní data, která máte propojené se svým Google účtem.
Čtěte také: Populární WordPress plugin obsahuje chybu! Více než milion webů je v ohrožení
Jak můžete přijít o svá data?
Zranitelnost se týká problému s implementací IndexedDB od společnosti Apple, což je aplikační programovací rozhraní (API), které ukládá data ve vašem prohlížeči. Fungovat by to mělo tak, že když například otevřete emailového klienta v jedné záložce, tak podvodná stránka ve druhé záložce se k těmto datům nedostane. Jenže přesně tohle teď trhlina v Safari 15 umožňuje a hackeři jistě mají o zábavu postaráno.
Pokud chcete vidět, jaká data vám mohou uniknout (!) (nikoliv tedy, zda už prakticky unikly a někdo je má u sebe uložené – pozn. redakce), tak se stačí podívat právě v rámci webového prohlížeče Safari na speciální stránky safarileaks.com, které kvůli zranitelnosti prohlížeče od Applu umí rychle a jednoduše ukázat prakticky vše.
Podle firmy, která na nejnovější problém u Safari upozornila, mohou útočníci využívat informace připojené k vašemu Google účtu, ať už jde o YouTube, Google Kalendář, Google Keep, resp. prakticky všechny služby Googlu, které využívají vašeho unikátního uživatelského Google ID. A také vám může uniknout vaše profilová fotka. Jde tedy opravdu o velice vážné bezpečnostní riziko.
Autor článku
Technologie mě fascinují natolik, že jsem založil weby Mobilizujeme.cz, Elektrickevozy.cz a Inteligentnisvet.cz. Rád píši o všem, co má přínos pro čtenáře. Již od roku 2007, skrze více než 8 000 článků. Používám produkty od Applu a Tesly.
Technologie mě fascinují natolik, že jsem založil weby Mobilizujeme.cz, Elektrickevozy.cz a Inteligentnisvet.cz. Rád píši o všem, co má přínos pro čtenáře. Již od roku 2007, skrze více než 8 000 článků. Používám produkty od Applu a Tesly.
