اپلتکنولوژی

باگ جدید سافاری اطلاعات شخصی کاربران را لو می‌دهد

اخیرا یک حفره امنیتی مهم در مروگر سافاری شناسایی شده که می‌تواند برای دسترسی به اطلاعات مربوط به تاریخچه جست‌وجو و همچنین جزئیات مرتبط با اکانت گوگل کاربران مورد استفاده قرار گیرد.

وب‌سایت FingerprintJS که این باگ را شناسایی کرده، اعلام کرد که این آسیب‌پذیری در مرورگر سافاری ۱۵در تمامی‌ پلتفرم‌ها و همچنین مرورگرهای ثالث در آی او اس ۱۵ و آیپد او اس ۱۵ وجود دارد و می‌تواند تهدیدی برای اطلاعات شخصی کاربران باشد.

در واقع، این باگ در فریمورک IndexedDB که برای ذخیره داده‌ها در بسیاری از مرورگرها استفاده می‌شود، مشاهده شده و این اجازه را به وب‌سایت‌ها می‌دهد تا نام‌های دیتابیس تمامی‌دامنه‌ها را مشاهده کرده و از این طریق به اطلاعاتی از کاربر در خصوص بازدید از وب‌سایت‌های مختلف دسترسی پیدا کنند.

اگرچه این حفره امنیتی، تنها نام پایگاه‌های داده را فاش می‌کند و نه محتوای آن را؛ اما وب‌سایت‌های مخرب می‌توانند از این طریق به نام کاربری گوگل کاربر دسترسی یابد، عکس نمایه وی را شناسایی کرده و به جزییات بیشتری همانند علایق فرد از طریق مرور تاریخچه جست‌وجو برسد.

وب‌سایت FingerpringJS مدعی شد که این آسیب‌پذیری را در ۲۸ ماه نوامبر شناسایی و به اپل گزارش داده است. اما این شرکت هنوز هیچ اقدامی‌را برای رفع آن صورت نداده است.

در حال حاضر، تنها راه‌حل برای در امان ماندن از تبعات این باگ، استفاده از یک مرورگر ثالث در سیستم‌های مک است که البته این راهکار در آیفون و آیپد جواب ن‌می‌دهد. راهکار دیگر نیز مسدود کردن جاوااسکریپت است اما بهترین و قابل اعتمادترین روش، عرضه یک به‌روزرسانی از سوی اپل برای رفع این مشکل است.

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا