Nieuwe Safari-bug kan uw persoonlijke gegevens en browseactiviteit lekken

Nieuwe Safari-bug kan uw persoonlijke gegevens en browseactiviteit lekken

Er is een nieuwe safaribug ontdekt die hackers zou kunnen helpen om uw persoonlijke gegevens en browse-activiteit te stelen. Dit beveiligingslek lekt de browse-activiteit van gebruikers en heeft invloed op de nieuwste macOS-, iOS- en iPadOS-gebruikers.

De bug is geĆÆntroduceerd bij de implementatie van IndexedDB, dat werkt als een Application Programming Interface (API) om gestructureerde gegevens op te slaan.

De persoonlijke informatie die beschikbaar is op uw Google-account is niet veilig, omdat hackers door deze kwetsbaarheid op de Mac toegang tot uw gegevens kunnen krijgen. Dus om de fout te verhelpen, installeert u de nieuwste software-update die snel door Apple wordt uitgegeven.

Safari 15 Bug laat aanvallers uw persoonlijke gegevens bespioneren

Nieuwe Safari-bug kan uw persoonlijke gegevens en browseactiviteit lekken

MacOS-gebruikers kunnen een webbrowser van derden gebruiken, maar iPhone- en iPad-gebruikers niet. De Safari-bug werd voor het eerst gemeld door 9to5Mac; het zegt dat het fraudedetectiebedrijf FingerprintJS de bug heeft ontdekt die invloed heeft op de Safari-browser.

De kwetsbaarheid in IndexedDB wordt gevonden in Safari 15. Onderzoekers van FingerprintJS ontdekten dat Apple’s implementatie van IndexedDB het beleid schond, en het resulteert in een maas in de wet die door de aanvaller kan worden misbruikt om toegang te krijgen tot de browse-activiteit van gebruikers of de details met een Google-account.

“Elke keer dat een website interactie heeft met een database, wordt er een nieuwe (lege) database met dezelfde naam gemaakt in alle andere actieve frames, tabbladen en vensters binnen dezelfde browsersessie.”

Met deze Safari-bug kunnen de hackers weten welke websites u bezoekt in verschillende tabbladen of vensters. De hackers krijgen ook Google-ID’s, zelfs als de gebruiker niet is ingelogd met zijn Gmail.

Deze bug kan de gegevens van de gebruiker gemakkelijk blootleggen, aangezien elke website in Safari nu toegankelijk is voor de namen van databases voor elk domein. Bovendien voegen enkele sites zoals YouTube op het netwerk van Google in de databasenamen unieke gebruikersspecifieke identifiers toe.

De aanvallers kunnen deze gegevens gebruiken en kunnen gemakkelijk uw browsegeschiedenis en details van uw Google-account identificeren.

Ongeveer 30 populaire websites zijn getroffen, waaronder Instagram, Netflix, Twitter, Xbox en meer.

Nieuwste artikelen

Gerelateerde artikelen