به گزارش سایت 9to5Mac، کاربران دستگاه‌های اپل با یک مشکل امنیتی جدی از مرورگر سافاری روبرو شده‌اند. FingerprintJS به تازگی از وجود یک کد امنیتی مخرب پرده برداشته که به حمله کنندگان اجازه می‌دهد تا به تاریخچه مرورگر و همچنین اطلاعات اکانت گوگل شما دسترسی داشته باشند.

 گفته می‌شود که این کد مخرب در فریم ورک IndexedDB مرورگر Safari 15 نصب شده روی همه دستگاه‌های اپل و همچنین مرورگرهای ترد پارتی iOS 15 و iPadOS 15 مشاهده شده است. 

فریم ورک IndexedDB که از آن برای ذخیره‌سازی اطلاعات روی بسیاری از مرورگرها استفاده می‌شود، برخی سیاست‌های مربوط به جداسازی فایل‌ها و کدهای ذخیره شده دامنه‌ها یا پروتکل‌های مختلف با یکدیگر را نقض کرده و به برخی وبسایت‌ها اجازه می‌دهد تا اطلاعات اکانت گوگل و همچنین تاریخچه مرورگر یا تب‌های باز کاربران را استخراج کنند.

در همین رابطه بخوانید:

آسیب‌پذیری امنیتی Log4j تمام اکوسیستم جاوا را هدف قرار داد
کشف بدافزار در فروشگاه پلی استور اندروید

البته این اشکال تنها قادر است نام دیتابیس‌ها را بخواند و به محتوای آن‌ها دسترسی ندارد. با این حال سایت‌های مجهز به یک کد مخصوص خواهند توانست نام کاربری گوگل و همچنین تصاویر پروفایل کاربران را ببیند و اطلاعات بیشتری در مورد آن‌ها به دست آورند. دسترسی به تاریخچه مرورگر نیز به سایت‌ها اجازه خواهد داد تا پروفایلی از مقاصد مورد علاقه کاربران تهیه کنند.

safari-exploit2.jpg

FingerprintJS می‌گوید که استفاده از حالت خصوصی مرورگر نیز این کد مخرب را غیر فعال نخواهد کرد. این سایت می‌گوید که وجود این مشکل امنیتی را در روز 7 آذر به اپل گزارش کرده، اما این شرکت هنوز اقدامی برای حل آن انجام نداده و پچ‌های امنیتی تازه برای کاربران دستگاه‌های خود نفرستاده است.

از این رو توصیه می‌شود تا اقدام جدی اپل، روی دستگاه مک خود از مرورگرهای ترد پارتی استفاده نمایید یا جاوا اسکریپ را به طور کامل مسدود کنید.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
  • هیچ نظری یافت نشد

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید