Safari хранит учетные данные пользователей в незашифрованном виде

Данные предыдущих сессий хранятся в скрытой папке, которая находится в общедоступном месте.
Web-браузер Safari поддерживает возможность восстанавливать предыдущие рабочие сессии, при этом данные о них хранятся в незашифрованном виде. Об этом сообщает Вячеслав Закоржевский, эксперт «Лаборатории Касперского».
По данным специалиста, данные о предыдущих рабочих сессиях обозревателя от Apple хранятся в обычном файле формата plist, используемом в программном обеспечении Apple для хранения настроек и других данных.

Этот файл также содержит учетные данные, невзирая на наличие https. Он хранится в скрытой папке, при этом доступ к ней есть практически у любого пользователя.
«Plist файл легко распаковывается самой системой. Он в структурированном виде хранит информацию о сохранённой сессии, в том числе http–запросы, шифрованные простейшим алгоритмом base64», - подчеркнул Закоржевский.

Специалист по вопросам информационной безопасности также отметил, что стандартный браузер от Apple поддерживает работу функции «Reopen All Windows from Last Session», позволяющей в новой сессии полностью восстановить все сайты, открытые при завершении предыдущей сессии. Она доступна в таких версиях браузера, как MAC OS X 10.8.5 Safari, 6.0.5 (8536.30.1) и MAC OS X 10.7.5 Safari, 6.0.5 (7536.30.1).
Закоржевский подчеркнул, что представители Apple уведомлены о наличии лазейки. По словам ИБ-эксперта, ее опасность заключается в том, что злоумышленники могут похитить все пользовательские данные, «затрачивая при этом минимум усилий».

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Safari хранит учетные данные пользователей в незашифрованном виде, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор материнской платы ASUS ROG MAXIMUS XI GENE: чемпионские гены - 19.12.2018: STFW.Ru: Материнские платы для энтузиастов – та область, где инженеры ASUS всегда


•  Проект «Карточка киевлянина» могут закрыть с 1 января 2019 года в связи с истечением срока договора. Инвестор обратился с открытым письмом к мэру Киева - 19.12.2018: STFW.Ru: Компания UNIT, которая является инвестором проекта «Карточка киевлянина»,


•  Обновление Windows 10 October 2018 наконец-то стало доступно абсолютно для всех пользователей, Microsoft обещает качественнее проверять будущие версии Windows 10 на ошибки - 19.12.2018: STFW.Ru: Microsoft наконец-то разрешила все проблемные вопросы, касающиеся недавнего


•  КМУ выделил 2,5 млрд грн на строительство метро на Виноградарь - 19.12.2018: STFW.Ru: Кабинет министров Украины выделил 2,5 млрд грн на строительство метро на


•  Игры Sins of a Solar Empire: Rebellion и Anno 1602 можно получить бесплатно на протяжении ограниченного периода времени - 19.12.2018: STFW.Ru: Чем ближе новогодние праздники, тем щедрее становятся сервисы цифровой


•  «Сільпо» внедрило бесконтактную оплату покупок через фирменное мобильное приложение - 19.12.2018: STFW.Ru: Компания «Сільпо», одна из крупнейших украинских сетей продовольственных