Компания «Лаборатория Касперского», обнаружила в браузере Safari критическую уязвимость, эксплуатация которой позволяет похищать учетные данные пользователей. По словам исследователей, брешь затрагивает файлы plist, где данные хранятся в незашифрованном виде. Как известно, пользователь Safari может восстанавливать предыдущую сессию, то есть браузер позволяет открыть сайты, посещаемые им до завершения сессии, и даже автоматически авторизоваться на них.
Как пояснил эксперт «Лаборатории Касперского» Вячеслав Закоржевский, браузер сохраняет информацию о завершенном сеансе работы, чтобы при необходимости восстановить его. Естественно, данные должны храниться в месте, которое не будет доступно любому желающему, более того, они должны быть зашифрованы.
Что касается Safari, то браузер от Apple хранит информацию о последнем сеансе, в том числе учетные данные для авторизации на интернет-ресурсах, в незашифрованном виде в plist-файле в свободном доступе, поэтому этой информацией может воспользоваться любой желающий.
Закоржевский заявил, что такое хранение конфиденциальных данных является катастрофической брешью, поскольку киберпреступники могут с легкостью похищать их. Эксперт отметил, что в настоящее время «Лаборатория Касперского» не обнаружила инструментов для эксплуатации этой уязвимости, однако они могут появится в любой момент.
Напомним, что функция восстановления сессии реализована в Safari 6.0.5 для версий OS X не ниже 10.7.5.