В Safari нашли серьезную уязвимость

17.12.2013 / 17:02
В Safari нашли серьезную уязвимость

Специалисты Лаборатории Касперского нашли в Safari, входящем в состав «яблочной операционки» iOS, обнаружили серьёзную уязвимость. Лазейка предоставляет возможность хакерам получать пароли и логины.

Эксперты подчеркнули, что браузер восстанавливает рабочие сессии, потому несложные манипуляции позволяют восстановить открытые сайты, действующие в прошлую сессию. Причем авторизация в них происходит автоматически. Сотрудники «Лаборатории Касперского» подчеркнули, что браузер сохраняет сведения об области, в которой пользователь завершил работу. Однако доступ к ней кто угодно получать не должен.

Вместо этого Safari хранит данные последней сессии в обычном plist-файле в незашифрованном виде. Из него хакеры легко могут получить нужные им сведения. Эксперты заметили, что хранение информации в данном виде является серьезным провалом в безопасности. Она позволяет беспрепятственно воровать сведения пользователей, не затрачивая на это серьезных усилий. Наличие вредоносного кода определить будет довольно проблематично, однако он, наверняка, появится в системе.

Поделитесь материалом с друзьями:

или оцените:

1 балл2 балл3 балл4 балл5 балл
Комментарии:
Нет комментариев

Добавить комментарий

Valid XHTML 1.0 Transitional