В Safari нашли серьезную уязвимость
Специалисты Лаборатории Касперского нашли в Safari, входящем в состав «яблочной операционки» iOS, обнаружили серьёзную уязвимость. Лазейка предоставляет возможность хакерам получать пароли и логины.
Эксперты подчеркнули, что браузер восстанавливает рабочие сессии, потому несложные манипуляции позволяют восстановить открытые сайты, действующие в прошлую сессию. Причем авторизация в них происходит автоматически. Сотрудники «Лаборатории Касперского» подчеркнули, что браузер сохраняет сведения об области, в которой пользователь завершил работу. Однако доступ к ней кто угодно получать не должен.
Вместо этого Safari хранит данные последней сессии в обычном plist-файле в незашифрованном виде. Из него хакеры легко могут получить нужные им сведения. Эксперты заметили, что хранение информации в данном виде является серьезным провалом в безопасности. Она позволяет беспрепятственно воровать сведения пользователей, не затрачивая на это серьезных усилий. Наличие вредоносного кода определить будет довольно проблематично, однако он, наверняка, появится в системе.
Новости по теме
