![](https://www.kv.by/sites/default/files/styles/post_picture/public/pictures/mainimage/2022/01/safari.jpg?itok=2ZW3xF0W)
Пользователи продукции Apple столкнулись с серьезной уязвимостью в фирменном браузере Safari. Она позволяет злоумышленникам получить доступ к истории браузера, а также к некоторым данным учетной записи Google.
Уязвимость есть в браузере Safari 15 на всех платформах и связана с фреймворком IndexedDB, который используется для хранения данных. В нем нарушен принцип "тот же источник", который требует, чтобы документы и сценарии из одного места (например, домена или протокола) не могли взаимодействовать с контентом из другого. В результате веб-сайты с соответствующим кодом получают доступ к "чужой" информации.
Таким образом, злоумышленники могут получить доступ к именам записей (но не значениям). В общем случае, это не составило бы большой проблемы. Но, скажем, Google хранит имя пользователя в названии, а по нему уже можно найти изображение профиля или узнать о пользователе что-то еще. Кроме того, историю посещений также можно использовать для составления списка сайтов, которые ему нравятся. Как утверждается, уязвимость проявляет себя даже в режиме приватного просмотра.
По словам источника, Apple была поставлена в известность о баге еще два месяца назад, но до сих пор не устранила ее.
![Версия для печати Версия для печати](https://www.kv.by/sites/all/modules/print/icons/print_icon.png)
Горячие темы