Tin tức và phân tích của tất cả các thiết bị di động

Khai thác trong Safari Cho phép Truy cập vào Thông tin Tài khoản Google và Lịch sử Duyệt web

Safari MacBook Pro © © Nathan Le Gohlisse cho Clubic

Một lỗ hổng bảo mật lớn được phát hiện trong Cuộc đi săncác Hoa tiêu củaApple, có thể cho phép các bên thứ ba xem lịch sử duyệt web gần đây của bạn. Nó cũng cho phép bạn cung cấp quyền truy cập vào một số thông tin liên quan đến tài khoản Google của bạn.

Cho dù trên máy Mac, iPhone hay iPad của bạn, Safari đều dễ bị tấn công bởi một lỗ hổng bảo mật đáng lo ngại. Không được sửa chữa bởi Apple tại thời điểm này, nó là kết quả của một lỗi được phát hiện trong quá trình triển khai API Cơ sở dữ liệu được lập chỉ mục (IndexedDB) trên Safari. Lỗi này cho phép một trang web xem tên cơ sở dữ liệu của bất kỳ miền nào, không chỉ của miền đó, tóm tắt 9to5Macchỉ định rằng những tên này sau đó có thể được sử dụng để trích xuất thông tin nhạy cảm hơn hoặc ít hơn.

Safari gặp khó khăn…

Thông tin được trích xuất thực sự có thể cho bên thứ ba biết về một số lịch sử duyệt web gần đây của bạn và cũng có thể xâm phạm tài khoản Google của bạn ở một mức độ nào đó. Các dịch vụ của Google thực sự lưu trữ một phiên bản IndexedDB cho mỗi tài khoản được kết nối của bạn. Bằng cách khai thác lỗ hổng này, một trang web độc hại có thể khôi phục ID Google của bạn và sử dụng nó để lấy thông tin cá nhân khác về bạn.


Trong một bản demo được chia sẻ trên blog FingerprintJS, các nhà nghiên cứu bảo mật đằng sau phát hiện này đã chứng minh rằng có thể khai thác Google ID có được thông qua lỗ hổng này để ẩn danh người dùng mục tiêu, chẳng hạn bằng cách đặt tay lên ảnh hồ sơ của họ. Một cá thể IndexedDB đơn giản thường không cho phép điều này.

Tất cả các phiên bản trình duyệt đều bị ảnh hưởng

Với mục đích trình diễn của mình, các nhà nghiên cứu đã kiểm tra lỗ hổng này với khoảng ba mươi tên miền khác nhau, nhưng có khả năng lỗi này có thể xâm phạm nhiều tên miền khác. 9to5Mac chỉ ra rằng bất kỳ trang web nào sử dụng API IndexedDB đều có khả năng bị tấn công bởi kiểu truy xuất dữ liệu này nếu người dùng sử dụng Safari, bất kể phiên bản trình duyệt hoặc thiết bị được sử dụng.

Lỗ hổng này đã được báo cáo cho Apple vào ngày 28 tháng 11 bởi các nhà nghiên cứu FingerprintJS, nhưng vẫn chưa được vá. Giải pháp, trên lý thuyết, có vẻ đơn giản: giống như Google Chrome (trong số những người khác), Safari chỉ cho phép các trang web xem cơ sở dữ liệu được tạo bởi tên miền của chính họ.

Nguồn : 9to5Mac