Новая уязвимость в Safari приводит к утечке данных пользователя

Исследователи нашли уязвимость в популярном на компьютерах Mac и в мобильной операционной системе iOS браузере Safari. Сообщается, что эта особенность позволяет узнать историю браузера, а также имена пользователей Google, сообщает FingerprintJS.

Как выяснили исследователи, уязвимость наблюдается в Safari 15 на всех устройствах и даже в сторонних браузерах, которые работают на iOS 15 и iPadOS 15. Уязвимость проявляется в сторонних браузерах, так как Apple обязывает их производителей использовать движок Safari на iOS и iPadOS. В FingerprintJS заявили, что уже давно уведомили Apple о проблеме, но компания пока не устранила её.

Уязвимость основана на браузерном API IndexedDB, который позволяет сайтам сохранять базы данных на устройствах пользователя. По задумке работы механизма, доступ к базе данных, созданной тем или иным сайтом, может получить только этот же сайт. Однако Safari при доступе сайта к своей базе «создает новую (пустую) базу данных с тем же именем во всех фреймах, вкладках и окнах в сессии», уточняет FingerprintJS. Это позволяет одному сайту узнать, какие другие ресурсы посещал пользователь, а также узнать некоторые данные о нём, вроде идентификатора Google, который может позволить установить личность человека.

Некоторые сайты, в том числе YouTube и прочие сервисы Google, заносят имя пользователя в название базы данных. Заполучив логин, злоумышленники могут узнать другую личную информацию — например, фамилию, имя и фотографию аккаунта.

Компания, которая обнаружила уязвимость создала сайт, на котором можно проверить её в действии. При его посещении с Safari версии 15 отображается недавняя активность посетителя на ряде популярных сайтов. На iPhone и iPad уязвимость проявляется во всех браузерах, поскольку они работают на базе движка Safari.