Компания «Лаборатория Касперского», обнаружила в браузере Safari критическую уязвимость, эксплуатация которой позволяет похищать учетные данные пользователей. По словам исследователей, брешь затрагивает файлы plist, где данные хранятся в незашифрованном виде.
Как пояснил эксперт «Лаборатории Касперского» Вячеслав Закоржевский, браузер сохраняет информацию о завершенном сеансе работы, чтобы при необходимости восстановить его. Естественно, данные должны храниться в месте, которое не будет доступно любому желающему, более того, они должны быть зашифрованы.
Что касается Safari, то браузер от Apple хранит информацию о последнем сеансе, в том числе учетные данные для авторизации на интернет-ресурсах, в незашифрованном виде в plist-файле в свободном доступе, поэтому этой информацией может воспользоваться любой желающий.
Закоржевский заявил, что такое хранение конфиденциальных данных является катастрофической брешью, поскольку киберпреступники могут с легкостью похищать их. Эксперт отметил, что в настоящее время «Лаборатория Касперского» не обнаружила инструментов для эксплуатации этой уязвимости, однако они могут появится в любой момент.
Напомним, что функция восстановления сессии реализована в Safari 6.0.5 для версий OS X не ниже 10.7.5.
Смотрите также:
- Основные признаки того, что Ваш телефон прослушивается.
- Сирийская электронная армия создала троян для Mac.
- Тайны частной жизни больше не существует – мнение Евгения Касперского.
- Скачать обновленный Firefox для Mac OS X, Windows, Linux и Android.
- Джейлбрейк iOS 7. Pod2g отрицает факт хищения эксплоита.