Експерти IT-компанії FingerprintJS виявили у браузері Apple небезпечну вразливість. Використовуючи баг програми, хакери можуть отримати доступ до конфіденційної інформації, включаючи деякі дані облікового запису Google та інші відомості.
Вразливість використовує одну з особливостей движка браузера, що використовує фреймворк IndexedDB. Він налаштований таким чином, що відкриті в програмі сайти можуть “бачити” імена баз даних для будь-якого домену. Наприклад, якщо користувач відвідував Amazon або Netflix, можна припустити, що він зареєстровано цих ресурсах. Для сервісів Google зберігається ще й унікальний номер ID, який також може опинитися в розпорядженні хакерів.
Використовуючи цю інформацію, зловмисники можуть отримати доступ до інших особистих даних користувача. Повідомляється , що вразливість працює навіть у режимі приватного перегляду та актуальна як для десктопної, так і для мобільної версії програми. Вперше про проблему стало відомо ще 28 листопада після публікації відомостей про баг командою FingerprintJS, але Apple поки так і не випустила патч, що закриває дірку в браузері.
