O vulnerabilitate Safari vă salvează parolele în format text

de: Alexandru Puiu
17 12. 2013

Deşi pare de necrezut, cei de la Kaspersky Labs au descoperit că în 2013 o vulnerabilitate  face ca parolele introduse în browser să fie salvate într-un fişier text.

Dacă sunteţi înnebuniţi după Safari ca şi browser, vestea proastă este că trebuie să renunţaţi la el în curând dacă este să aveţi în vedere un minus semnificativ la capitolul securitate. S-a demonstrat că acesta vă salvează ID-urile şi parolele folosite folosite pe diverse site-uri pe hard disk în format text. Deşi vorbim de un fişier ascuns, acest mic detaliu nu alterează cu nimic gravitatea situaţiei.

Kaspesky Labs a făcut publică zilele trecute o gaură de securitate foarte importantă. Această vulnerabilitate Safari este legată în egală măsură de funcţia de restaurare a ferestrelor dintr-o sesiune de browsing anterioară şi de modul în care Safari păstrează istoricul site-urilor vizitate. Cu toate că nu este primul browser cu această funcţie aparent foarte utilă, în acest caz particular partea de implementare nu a fost realizată deloc bine. În defintiv, este destul de trist faptul că nu trebuie decât ca cineva să copieze un singur fişier necriptat şi să-l deschidă de pe orice telefon, computer sau tabletă pentru a vă şti toate parolele.

Partea bună constă în faptul că momentan nu există un malware sau un troian care să expedieze respectivul fişier către diverşi hackeri. În plus, după studii foarte atente, s-a observat că doar rulând pe Mac OS X 10.8.5 demonstrează simptoma descrisă ma sus. Chiar dacă cei de la Apple nu s-au grăbit să comenteze pe marginea sesizării, la scurt timp după descoperire, cei la Kasperski au afirmat că i-au informat pe cei din Cupertino. Rămâne ca Apple să ne publice un comunicat oficial pe marginea subiectului.