Start Empfohlen Safari AutoFill-Fehler öffnet das Mac OS X-Adressbuch für Hacker

Safari AutoFill-Fehler öffnet das Mac OS X-Adressbuch für Hacker

58
0


WhiteHat Security gab am Mittwoch bekannt, dass es ein Problem beim Umgang mit persönlichen Daten durch die AutoFill-Funktion von Safari gefunden hat, das die persönlichen Daten eines Websurfers einfach durch den Besuch einer bösartigen Website öffnen könnte.

Mit wenigen Codezeilen könnte der Hacker an die Informationen gelangen, ohne dass der Benutzer es merkt. Die Option „Informationen von meiner Adressbuchkarte verwenden“ müsste in den AutoFill-Einstellungen aktiviert werden, damit der Hack funktioniert.

Positiv ist: AutoFill funktioniert nicht mit Feldern, die mit Zahlen beginnen, dh Straßenadressen und Telefonnummern wären nicht mit öffentlich zugänglichen Codes erreichbar.

Es wird angenommen, dass der Fehler in der WebKit-Engine liegt, die Safari antreibt. Grossman versuchte den Exploit-Code im Chrome-Browser von Google, der auch die WebKit-Engine verwendet, konnte das Problem jedoch nicht replizieren.

WhiteHat-Gründer und CTO Jeremiah Grossman sagte in ein Blogbeitrag dass er vor der Offenlegung der Sicherheitslücke zweimal versucht habe, Apple zu kontaktieren, aber keine Antwort erhalten habe.

„Ich habe keine Ahnung, wann oder ob Apple plant, das Problem zu beheben, oder ob sie sich dessen bewusst sind, aber zum Glück müssen Safari-Benutzer nur AutoFill-Webformulare deaktivieren, um sich selbst zu schützen“, überlegte er.

Obwohl der Fehler nicht schwerwiegend ist, da er nur den Namen, die Stadt, das Bundesland, das Land und die E-Mail eines Benutzers stehlen zu können scheint, könnte er den Benutzer dennoch für Spam öffnen. Hacker könnten zusätzliche Techniken verwenden, um weitere Informationen über das Opfer zu phishing, wenn sie dies wünschen.



Vorheriger ArtikelCitibank enthüllt Sicherheitslücke in iPhone-Banking-Anwendung
Nächster ArtikelAT&T: Wir werden Hacker strafrechtlich verfolgen, die eine iPad-Sicherheitslücke gefunden haben

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein