В сети появилась информация об уязвимости в фирменном браузере Safari от Apple. На это обратил внимание зарубежный ресурс 9to5Mac.
Службы Google, как и многие другие ресурсы, хранят файл IndexedDB для каждого вашего аккаунта локально на вашем же устройстве, в разделе файловой системы, отведенном для Safari. Имя для каждой базы задается автоматически и в случае с Google оно совпадает с персональным идентификатором пользователя аккаунта. Здесь и кроется главная проблема: ошибка в Safari позволяет любому сайту видеть и названия всех баз IndexedDB, находящихся в памяти устройства, и адреса веб-сайтов, которые их создали.
Злоумышленник может создать вредоносный сайт, который будет использовать обнаруженную уязвимость в Safari. Когда пользователь посетит этот сайт, зловред «заглянет» в архив баз IndexedDB и перепишет себе их названия. Свою добычу хакер использует, чтобы «достать» другую информацию о вас с исходного сайта с использованием украденного идентификатора.
Для демонстрации того, как всё это работает, разработчик, который обнаружил «дыру», написал небольшой эксплойт и разместил его вот здесь. Результатом успешной работы этого скрипта станет изображение профиля, которое будет добыто из вашего аккаунта Google. Этот «безопасный взлом» может наглядно показать работу с ошибкой в IndexedDB. На самом деле «вредонос» способен извлечь гораздо больше данных.
Эксперт отмечает, что потенциально эта уязвимость может быть использована против аккаунта на любом сайте, работающем при помощи JavaScript API IndexedDB. Содержимое баз данных в Safari надежно защищено. Однако ошибка состоит в том, что система присваивает им названия в виде реальных идентификаторов пользователя и не запрещает видеть их любому стороннему сайту.
Ранее мы рассказали об уязвимости, которая присутствует во всех популярных браузерах, кроме Apple Safari.