Эксперты из FingerprintJS выявили уязвимость в «яблочном» браузере, связанную со стандартом IndexedDB, который позволяет сайтам сохранять БД на устройствах пользователя. Она присутствует на всех гаджетах и в сторонних браузерах, которые работают на iOS 15 и iPadOS 15.

При нормальной работе стандарта доступ к БД, создаваемой сайтом, может получить только он. В Safari при доступе сайта к своей базе браузер создаёт новую пустую базу данных с тем же именем во всех вкладках и окнах в сессии. Таким образом, сайты могут узнавать, какие ещё ресурсы посещает пользователь.

Сервисы Google заносят юзернейм в название БД. Получив эту информацию, киберпреступники могут узнать, например, настоящее имя или увидеть фотографию аккаунта.

Уведомление о находке было направлено в Apple ещё в конце ноября, но проблема до сих пор не решена.

17 января, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

15.07.2026
ЕК подозревают в организации цензуры интернета и всеобщей слежки
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь
14.07.2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14.07.2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных