Safari Exploit საშუალებას აძლევს მისამართების წიგნის მონაცემებს ადვილად მოიპარონ ავტომატური შევსების გზით
თუ თქვენ იყენებთ Safari– ს, როგორც თქვენს მთავარ ბრაუზერს, შეიძლება დაგჭირდეთ თქვენი პარამეტრების გახსნა, გადართვა ავტომატურ შევსებაზე და მონიშნეთ ვებ ფორმების ავტომატური შევსების ვარიანტი ინფორმაცია თქვენი მისამართების წიგნის ბარათიდან: Safari– ს სერიოზული დაუცველობა საშუალებას აძლევს ვებსაიტებს მოიპარონ ინფორმაცია თქვენი მისამართების წიგნიდან მომხმარებლის ყოველგვარი შეყვანის გარეშე ყველა
ექსპლუატაციამ აღმოაჩინა იერემია გროსმანი. აი როგორ მუშაობს:
ყველა მავნე ვებგვერდს უნდა გაეკეთებინა, რომ Safari– დან ფარულად ამოიღო მისამართების წიგნის ბარათის მონაცემები დინამიურად შექმენით ტექსტური ველები ზემოაღნიშნული სახელებით, ალბათ შეუმჩნევლად და შემდეგ მოახდინეთ A-Z კლავიშთა მოვლენების სიმულაცია JavaScript. როდესაც მონაცემები შევსებულია, ეს არის ავტომატური შევსება, მასზე წვდომა და გაგზავნა თავდამსხმელისთვის ...
როგორც ნაჩვენებია კონცეფციის დამტკიცების კოდი… მთელი პროცესი სულ რამდენიმე წამს იღებს და წარმოადგენს ონლაინ კონფიდენციალურობის დიდ დარღვევას. ეს თავდასხმა შეიძლება გამოყენებულ იქნას მრავალსაფეხურიანი შეტევების ჩათვლით, მათ შორის ელ.ფოსტის სპამი, (შუბის) ფიშინგი, თვალთვალი და შანტაჟიც კი, თუ მომხმარებელი დე ანონიმიზირებულია საზიზღარი ონლაინ მასალების მონახულებისას.
გროსმანმა ეს ექსპლუატი Apple– ს მიაწოდა ერთი თვის წინ, მაგრამ გადაწყვიტა გამოექვეყნებინა მას შემდეგ, რაც ვერ მიიღო ავტომატური პასუხი ამ საკითხზე.
ჯერჯერობით პანიკა არ არის საჭირო, უბრალოდ გამორთეთ ავტომატური შევსება მანამ, სანამ Apple არ გადაწყვეტს გამოსწორებას.
[გავლით Mac- ის კულტი]