Safari хранит учетные данные пользователей в незашифрованном виде

Данные предыдущих сессий хранятся в скрытой папке, которая находится в общедоступном месте.

Web-браузер Safari поддерживает возможность восстанавливать предыдущие рабочие сессии, при этом данные о них хранятся в незашифрованном виде. Об этом сообщает Вячеслав Закоржевский, эксперт "Лаборатории Касперского".

По данным специалиста, данные о предыдущих рабочих сессиях обозревателя от Apple хранятся в обычном файле формата plist, используемом в программном обеспечении Apple для хранения настроек и других данных.

Этот файл также содержит учетные данные, невзирая на наличие https. Он хранится в скрытой папке, при этом доступ к ней есть практически у любого пользователя.

"Plist файл легко распаковывается самой системой. Он в структурированном виде хранит информацию о сохранённой сессии, в том числе http–запросы, шифрованные простейшим алгоритмом base64", – подчеркнул Закоржевский.

Специалист по вопросам информационной безопасности также отметил, что стандартный браузер от Apple поддерживает работу функции "Reopen All Windows from Last Session", позволяющей в новой сессии полностью восстановить все сайты, открытые при завершении предыдущей сессии. Она доступна в таких версиях браузера, как MAC OS X 10.8.5 Safari, 6.0.5 (8536.30.1) и MAC OS X 10.7.5 Safari, 6.0.5 (7536.30.1).

Закоржевский подчеркнул, что представители Apple уведомлены о наличии лазейки. По словам ИБ-эксперта, ее опасность заключается в том, что злоумышленники могут похитить все пользовательские данные, "затрачивая при этом минимум усилий".

Tweet