קובץ Safari חושף את מזהי המשתמש והסיסמאות שלך בטקסט רגיל
הציצים מאחורי הבלוג Securelist של מעבדות קספרסקי חשפו ביצת פסחא בספארי, שלטענתם מפרטת מזהי משתמשים וסיסמאות בטקסט פשוט.
הבעיה מתייחסת לשמירה על ספארי על היסטוריית הדפדפנים כפי שהיא משמשת ב- "פתח מחדש את כל החלונות מהימים האחרונים תכונת הפעלה " - המאפשרת למשתמשים לבקר בקלות באתרים שפתחו במהלך Safari הקודם מפגשים.
עם זאת, קספרסקי גילה כי המסמך שספארי יוצר כדי לאפשר שחזור זה הופך גם מזהי משתמש וסיסמאות בטקסט פשוט. הקובץ עצמו מוסתר, אך לא קשה למצוא אותו כאשר אתה יודע מה אתה מחפש.
וכפי שהבלוג של קספרסקי מציין:
"אתה יכול רק לדמיין מה יקרה אם פושעי רשת או תוכנית זדונית יקבלו גישה אל קובץ LastSession.plist במערכת שבה המשתמש מתחבר לפייסבוק, טוויטר, לינקדאין או המקוון שלהם חשבון בנק.
מבחינתנו, אחסון מידע חסוי לא מוצפן עם גישה בלתי מוגבלת הוא א פגם אבטחה גדול שנותן למשתמשים זדוניים אפשרות לגנוב נתוני משתמשים במינימום מַאֲמָץ."
יש חדשות טובות: קספרסקי אומרת שהבעיה משפיעה רק על OSX10.8.5 בהפעלת Safari 6.0.5 (8536.30.1) ו- OSX10.7.5 עם Safari 6.0.5 (7536.30.1).
קספרסקי יצרה קשר עם אפל עם ממצאיה.
מָקוֹר: מאבטח
באמצעות: הקופה