Ερευνητές από την Kaspersky ανακάλυψαν ένα σοβαρό κενό ασφαλείας σε ορισμένες εκδόσεις του Safari web browser της Apple. Η ευπάθεια μπορεί να αξιοποιηθεί από τους hackers για να αποκτήσουν πρόσβαση στους κωδικούς των χρηστών.
Οι εμπειρογνώμονες αναφέρουν ότι το ελάττωμα – βρίσκεται στις εκδόσεις OSX 10.8.5, Safari 6.0.5 (8536.30.1) και OSX 10.7.5, Safari 6.0.5 (7536.30.1) – υπάρχει λόγω του χαρακτηριστικού “Ανοίξτε όλα τα παράθυρα από την Τελευταία φορά” ή “Reopen All Windows from Last Session”.
Αυτό το χαρακτηριστικό επιτρέπει στους χρήστες να επαναφέρουν τις προηγούμενες καρτέλες που υπήρχαν στον browser, πριν κλείσει. Το κενό ασφαλείας συνδέει αυτόματα τον κακόβουλο χρήση σε κάθε ιστοσελίδα που ήταν συνδεδεμένος ο νόμιμος κάτοχος του υπολογιστή.
Αυτό το χαρακτηριστικό δείχνει ότι ο Safari αποθηκεύει κάπου όλες αυτές τις πληροφορίες που χρειάζονται. Οι ερευνητές ανακάλυψαν λοιπόν έναν κρυφό φάκελο που περιέχει όλα τα ευαίσθητα δεδομένα. Δυστυχώς, η Apple δεν φρόντισε να τα κρυπτογραφήσει.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Το εν λόγω αρχείο, που έχει το όνομα LastSession.plist, εμφανίζει όλες τις πιστοποιήσεις των χρήστών του υπολογιστή σε μορφή απλού κειμένου.
Έτσι ένας εισβολέας με φυσική πρόσβαση στον υπολογιστή μπορεί να αποκτήσει όλες σας τις πληροφορίες.
Από την άλλη πλευρά, δεν είναι καθόλου δύσκολο, να αναπτυχθεί ένα κακόβουλο πρόγραμμα που θα κλέβει το LastSession.plist.
Η Kaspersky αναφέρει ότι δεν υπάρχει καμία ένδειξη ότι υπάρχει ένα τέτοιο malware, ωστόσο, οι ειδικοί πιστεύουν ότι είναι μόνο θέμα χρόνου μέχρι να εμφανιστεί.
