به گزارش سایت 9to5Mac، کاربران دستگاههای اپل با یک مشکل امنیتی جدی از مرورگر سافاری روبرو شدهاند. FingerprintJS به تازگی از وجود یک کد امنیتی مخرب پرده برداشته که به حمله کنندگان اجازه میدهد تا به تاریخچه مرورگر و همچنین اطلاعات اکانت گوگل شما دسترسی داشته باشند.
گفته میشود که این کد مخرب در فریم ورک IndexedDB مرورگر Safari 15 نصب شده روی همه دستگاههای اپل و همچنین مرورگرهای ترد پارتی iOS 15 و iPadOS 15 مشاهده شده است.
فریم ورک IndexedDB که از آن برای ذخیرهسازی اطلاعات روی بسیاری از مرورگرها استفاده میشود، برخی سیاستهای مربوط به جداسازی فایلها و کدهای ذخیره شده دامنهها یا پروتکلهای مختلف با یکدیگر را نقض کرده و به برخی وبسایتها اجازه میدهد تا اطلاعات اکانت گوگل و همچنین تاریخچه مرورگر یا تبهای باز کاربران را استخراج کنند.
در همین رابطه بخوانید:
- آسیبپذیری امنیتی Log4j تمام اکوسیستم جاوا را هدف قرار داد
- کشف بدافزار در فروشگاه پلی استور اندروید
البته این اشکال تنها قادر است نام دیتابیسها را بخواند و به محتوای آنها دسترسی ندارد. با این حال سایتهای مجهز به یک کد مخصوص خواهند توانست نام کاربری گوگل و همچنین تصاویر پروفایل کاربران را ببیند و اطلاعات بیشتری در مورد آنها به دست آورند. دسترسی به تاریخچه مرورگر نیز به سایتها اجازه خواهد داد تا پروفایلی از مقاصد مورد علاقه کاربران تهیه کنند.
FingerprintJS میگوید که استفاده از حالت خصوصی مرورگر نیز این کد مخرب را غیر فعال نخواهد کرد. این سایت میگوید که وجود این مشکل امنیتی را در روز 7 آذر به اپل گزارش کرده، اما این شرکت هنوز اقدامی برای حل آن انجام نداده و پچهای امنیتی تازه برای کاربران دستگاههای خود نفرستاده است.
از این رو توصیه میشود تا اقدام جدی اپل، روی دستگاه مک خود از مرورگرهای ترد پارتی استفاده نمایید یا جاوا اسکریپ را به طور کامل مسدود کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت