Файл Safari відкриває ваші ідентифікатори користувачів та паролі простим текстом
Дослідники блогу Securelist Лабораторії Касперського виявили писанку у Safari, яка, за їхніми словами, містить ідентифікатори користувачів та паролі у відкритому тексті.
Проблема пов’язана з тим, що Safari зберігає історію веб -переглядачів, як це було використано у розділі «Повторно відкрити всі вікна з останнього Сеанс », яка дозволяє користувачам легко переглядати сайти, які вони відкривали під час попереднього Safari сесії.
Проте, Касперський виявив, що документ, створений Safari, щоб зробити можливим це відновлення, також відображає ідентифікатори користувачів та паролі у відкритому тексті. Сам файл прихований, але його не важко знайти, коли ви знаєте, що саме шукаєте.
І як зазначає блог Касперського:
«Ви можете собі уявити, що станеться, якби кіберзлочинці або шкідлива програма отримали доступ до Файл LastSession.plist в системі, де користувач входить у Facebook, Twitter, LinkedIn або в Інтернеті банківський рахунок.
Що стосується нас, зберігання незашифрованої конфіденційної інформації з необмеженим доступом - це серйозний недолік безпеки, який дає зловмисникам можливість красти дані користувача з мінімумом зусилля ».
Є одна хороша новина: Касперський каже, що проблема стосується лише OSX10.8.5 під керуванням Safari 6.0.5 (8536.30.1) та OSX10.7.5 із Safari 6.0.5 (7536.30.1).
Касперський звернувся до Apple з інформацією про свої висновки.
Джерело: Безпечний список
Через: Реєстр