Пользователи продукции Apple столкнулись с серьезной уязвимостью в фирменном браузере Safari. Она позволяет злоумышленникам получить доступ к истории браузера, а также к некоторым данным учетной записи Google.

Уязвимость есть в браузере Safari 15 на всех платформах и связана с фреймворком IndexedDB, который используется для хранения данных. В нем нарушен принцип "тот же источник", который требует, чтобы документы и сценарии из одного места (например, домена или протокола) не могли взаимодействовать с контентом из другого. В результате веб-сайты с соответствующим кодом получают доступ к "чужой" информации.

Таким образом, злоумышленники могут получить доступ к именам записей (но не значениям). В общем случае, это не составило бы большой проблемы. Но, скажем, Google хранит имя пользователя в названии, а по нему уже можно найти изображение профиля или узнать о пользователе что-то еще. Кроме того, историю посещений также можно использовать для составления списка сайтов, которые ему нравятся. Как утверждается, уязвимость проявляет себя даже в режиме приватного просмотра.

По словам источника, Apple была поставлена в известность о баге еще два месяца назад, но до сих пор не устранила ее.