Matti Robinson
17. tammikuuta, 2022 18:38
Applen mobiiliselaimessa on havaittu vakava tietoturva-aukko, joka saattaa mahdollistaa tietojen vuotamisen mm. selainhistoriasta ja jopa Google-tililtä.
JavaScriptin sormenjälkitunnistuksen kehittäjä FingerprintJS on julkaissut blogissaan tietoja, joiden mukaan Applen iOS-alustassa on vakava haavoittuvuus. Kyseinen haavoittuvuus koskee blogin mukaan sekä Safari 15 -selainta, muttei kolmannen osapuolten selaimia.
Haavoittuvuus voi mahdollistaa hyökkääjien pääsyn käyttäjän tietoihin, jonka johdosta esimerkiksi selaushistoria tai jopa jotkin Google-tilin tiedot voivat joutua vääriin käsiin.
Kyseessä on nk. IndexedDB-rajapinnassa esiintyvä ongelma, jonka johdosta pääsy Google-tilin perustietoihin sekä selaushistoriaan avautuu.
Haavoittuvuus ei onneksi päästä hyökkääjää käsiksi Googlen-tilin tietoihin, jotka ovat suojattu sisäänkirjautumisella, mutta esimerkiksi Google-tunnus ja profiilikuva ovat saatavilla tätä kautta. Tämän lisäksi tiedot selaushistoriasta ja avoimista välilehdistä voivat vaarantua.
Blogin mukaan privaattimoodi ei myöskään auta haavoittuvuutta vastaan.
FingerprintJS on raportoinut ongelmasta Applelle jo marraskuun 28. päivä, mutta Apple ei ole ainakaan toistaiseksi korjannut ongelmaa tietoturvapäivitysten lokien perusteella.