Home / MacOS / Το Safari αποκαλύπτει όλα τα usernames και κωδικούς σας σε απλό κείμενο

Το Safari αποκαλύπτει όλα τα usernames και κωδικούς σας σε απλό κείμενο

safari_loophole_03-640x490

Οι άνθρωποι πίσω από τα Kaspersky Labs’ ανακάλυψαν πρόσφατα ένα Easter Egg που βρίσκεται στον πλοηγό της Apple, Safari, και σύμφωνα με το οποίο τα usernames και οι κωδικοί των χρηστών μπορούν πολύ εύκολα να αποκαλυφτούν σε απλό μάλιστα κείμενο.

To πρόβλημα έχει να κάνει με την δυνατότητα του Safari να ανοίγει όλα τα παράθυρα της τελευταίας χρήσης του εκάστοτε χρήστη που εν μέρη βοηθάει τους χρήστες πολύ εύκολα να πλοηγηθούν σε προηγούμενες συνεδρίες τους.

Η Kaspersky λοιπόν με βάση το παραπάνω ανακάλυψε το κείμενο που δημιουργεί το Safari για να αποθηκεύσει όλους τους κωδικούς και τα ονόματα χρηστών. Το συγκεκριμένο αρχείο είναι κρυφό αλλά δεν είναι ιδιαίτερα δύσκολο να το βρει κάποιος αν ξέρει που ακριβώς να ψάξει.

Συγκεκριμένα αναφέρουν:

“You can just imagine what would happen if cybercriminals or a malicious program got access to the LastSession.plist file on a system where the user logs in to Facebook, Twitter, LinkedIn or their online bank account.

As far as we are concerned, storing unencrypted confidential information with unrestricted access is a major security flaw that gives malicious users the opportunity to steal user data with a minimum of effort.”

Τα μόνα ευχάριστα νέα είναι πως φαίνεται να επηρεάζεται μόνο το  OSX 10.8.5 που τρέχει το Safari 6.0.5 (8536.30.1) και το OSX10.7.5 με το Safari 6.0.5 (7536.30.1).

Η Kaspersky έχει ενημερώσει την Apple.

Σχολιασμός στο φόρουμ

About idimitris

O Δημήτρης είναι διαχειριστής και αρθρογράφος του AppleWorldHellas. Κάτοχος διδακτορικού στα ασύρματα δίκτυα και την τεχνητή νοημοσύνη εργάζεται ως Project Manager στην εταιρεία ασφαλείας InnoSec και ως Marketing Manager στο tokinito.gr. Αγαπημένη του συσκευή το Apple TV ενώ δεν αποχωρίζεται ποτέ πλέον το Retina MacBook Pro του. Μεγάλες του αδυναμίες η ψηφιακή φωτογραφία, και το σινεμά.