Phát hiện ra lỗi bảo mật của Safari 15

174

Safari 15 được phát hiện có lỗ hổng làm rò rỉ hoạt động duyệt web của bạn và thậm chí cho phép những kẻ xấu biết danh tính của bạn.

Vấn đề đã xuất hiện do một lỗi được đưa ra trong quá trình triển khai IndexedDB, hoạt động như một giao diện lập trình ứng dụng (API) để lưu trữ dữ liệu có cấu trúc. Người dùng trên phiên bản macOS mới nhất cũng như iOS và iPadOS đều bị ảnh hưởng bởi lỗ hổng bảo mật. Mặc dù người dùng macOS có thể khắc phục tác động bằng cách chuyển sang trình duyệt của bên thứ ba, nhưng người dùng iPhone hoặc iPad hiện không có biện pháp khắc phục như vậy.

Theo báo cáo ban đầu của 9to5Mac, công ty phát hiện gian lận và dấu vân tay trình duyệt FingerprintJS đã phát hiện ra lỗ hổng IndexedBD ảnh hưởng đến Safari 15. API tuân theo chính sách nguồn gốc nhằm hạn chế các tài liệu và tập lệnh được tải từ một nguồn gốc được tương tác với các tài nguyên từ nguồn gốc khác . Điều này giúp trình duyệt Web bảo mật phiên của bạn trong một tab từ trang web bạn đã truy cập trên tab kia.

Tuy nhiên, các nhà nghiên cứu tại FingerprintJS đã phát hiện ra rằng việc Apple triển khai IndexedDB vi phạm chính sách. Điều này dẫn đến lỗ hổng mà kẻ tấn công có thể khai thác để giành quyền truy cập vào hoạt động duyệt web của bạn hoặc danh tính được gắn với tài khoản Google của bạn.

“Mỗi khi một trang web tương tác với cơ sở dữ liệu, một cơ sở dữ liệu mới (trống) có cùng tên sẽ được tạo trong tất cả các khung, tab và cửa sổ đang hoạt động khác trong cùng một phiên trình duyệt,” các nhà nghiên cứu cho biết trong khi giải thích về lỗ hổng.

Lỗ hổng này cho phép tin tặc tìm hiểu những trang web bạn đang truy cập trong các tab hoặc cửa sổ khác nhau. Nó cũng hiển thị ID người dùng Google của bạn cho các trang web khác với các trang web mà bạn đã đăng nhập bằng tài khoản Google của mình. ID người dùng Google cho phép các trang web truy cập vào số nhận dạng cá nhân của bạn, bao gồm cả ảnh hồ sơ của bạn. Cuối cùng, tin tặc có thể xem xét các mã nhận dạng đó bằng cách khai thác lỗ hổng Safari.

FingerprintJS tuyên bố rằng số lượng các trang web có thể tương tác và giành quyền truy cập vào hoạt động duyệt web và số nhận dạng cá nhân của người dùng có thể là đáng kể. Để chứng minh lỗ hổng này, các nhà nghiên cứu cũng đã công khai một phương pháp chứng minh khái niệm.

Bạn có thể sử dụng bản trình diễn trên máy Mac, iPhone hoặc iPad có Safari 15 để xem lỗ hổng bảo mật. Nó hiện phát hiện các trang web phổ biến bao gồm Alibaba, Instagram, Twitter và Xbox để đề xuất cách cơ sở dữ liệu từ một trang này có thể bị rò rỉ cho người khác. Tuy nhiên, vấn đề không chỉ giới hạn ở những điều này và cũng có thể ảnh hưởng đến những người dùng truy cập các trang web khác.

Người dùng chuyển sang chế độ riêng tư trong Safari 15 có thể giảm mức độ thông tin có sẵn do rò rỉ vì các phiên duyệt web riêng tư trên trình duyệt bị giới hạn trong một tab. Tuy nhiên, bạn sẽ bị rò rỉ dữ liệu của mình nếu bạn lần lượt truy cập nhiều trang web trong cùng một tab.

Tuy nhiên, người dùng Mac có thể chuyển sang trình duyệt của bên thứ ba, chẳng hạn như Google Chrome hoặc Mozilla Firefox, để giải quyết lỗ hổng bảo mật.

Tuy nhiên, trên iOS, vấn đề cũng không chỉ giới hạn ở Safari và không thể khắc phục bằng cách chuyển sang Chrome hoặc trình duyệt của bên thứ ba khác. Đó là bởi vì Apple không cho phép trình duyệt web iOS sử dụng công cụ trình duyệt của bên thứ ba trên iPhone và iPad.

Người dùng có thể hạn chế rò rỉ dữ liệu bằng cách tắt JavaScript trên trình duyệt của họ trong thời điểm hiện tại. Nhưng điều đó sẽ ảnh hưởng đến trải nghiệm của họ vì hầu hết các trang web ngày nay đều sử dụng JavaScript để cung cấp trình duyệt hiện đại.

FingerprintJS đã báo cáo vấn đề với Trình theo dõi lỗi WebKit vào ngày 28 tháng 11. Tuy nhiên, lỗ hổng này vẫn tồn tại.

Gadgets 360 đã liên hệ với Apple để nhận xét về lỗ hổng bảo mật và liệu nó có đang sửa chữa hay không. Bài viết này sẽ được cập nhật khi công ty phản hồi.

Các lỗ hổng ảnh hưởng đến Safari không phải là một điều gì đó mới mẻ. Năm ngoái, Apple đã phải phát hành lại trình duyệt của mình để khắc phục các vấn đề và lỗi bảo mật đã được giới thiệu trong bản cập nhật trước đó. Bản dựng Safari mới nhất (phiên bản 15.2) được phát hành vào tháng 12 cũng đã khắc phục sáu vấn đề bảo mật WebKit đã biết tồn tại trong các phiên bản trước và có thể cho phép những kẻ tấn công có được quyền truy cập dữ liệu người dùng một cách ác ý.

Pencil

 

Comments are closed here.