Stfw.RuSafari хранит учетные данные пользователей в незашифрованном виде
🕛 13.12.2013, 17:44
Данные предыдущих сессий хранятся в скрытой папке, которая находится в общедоступном месте. Web-браузер Safari поддерживает возможность восстанавливать предыдущие рабочие сессии, при этом данные о них хранятся в незашифрованном виде. Об этом сообщает Вячеслав Закоржевский, эксперт «Лаборатории Касперского».
По данным специалиста, данные о предыдущих рабочих сессиях обозревателя от Apple хранятся в обычном файле формата plist, используемом в программном обеспечении Apple для хранения настроек и других данных.
Этот файл также содержит учетные данные, невзирая на наличие https. Он хранится в скрытой папке, при этом доступ к ней есть практически у любого пользователя.
«Plist файл легко распаковывается самой системой. Он в структурированном виде хранит информацию о сохранённой сессии, в том числе http–запросы, шифрованные простейшим алгоритмом base64», - подчеркнул Закоржевский.
Специалист по вопросам информационной безопасности также отметил, что стандартный браузер от Apple поддерживает работу функции «Reopen All Windows from Last Session», позволяющей в новой сессии полностью восстановить все сайты, открытые при завершении предыдущей сессии. Она доступна в таких версиях браузера, как MAC OS X 10.8.5 Safari, 6.0.5 (8536.30.1) и MAC OS X 10.7.5 Safari, 6.0.5 (7536.30.1).
Закоржевский подчеркнул, что представители Apple уведомлены о наличии лазейки. По словам ИБ-эксперта, ее опасность заключается в том, что злоумышленники могут похитить все пользовательские данные, «затрачивая при этом минимум усилий».