Игры
16 декабря 2013, 16:41

«Лаборатория Касперского» обнаружила в Safari «катастрофическую» дыру в безопасности

Закоржевский Вячеслав, эксперт «Лаборатории Касперского», сообщил настораживающую новость для владельцев компьютеров Apple. Оказалось, в рамках работ по поиску разного рода вредоносного кода для Mac специалисты наткнулись на очень интересную особенность Safari, которую они назвали «катастрофической дырой в безопасности», позволяющей злоумышленникам беспрепятственно воровать пользовательские данные, затрачивая при этом минимум усилий.

Скриншот plist файла после попытки логина в gmail

Safari под Mac OS X, как и многие другие современные браузеры, умеет восстанавливать прошлую рабочую сессию. То есть пользователь, открыв свой браузер, путем простейших манипуляций может восстановить все открытые им в прошлую рабочую сессию сайты и даже автоматически на них авторизоваться. Оказалось, что Safari хранит последние рабочие сессии в незашифрованном виде в обычном plist файле в свободном доступе. Соответственно, из них легко добыть учетные данные пользователей.

В plist файле полностью сохраняется сессия авторизации на сайте в открытом виде, несмотря на https. Сам же файл располагается в скрытой папке, но доступной на чтение кому угодно. Plist файл легко распаковывается самой системой. Он в структурированном виде хранит информацию о сохраненной сессии, в том числе http–запросы, шифрованные простейшим алгоритмом base64. В Safari существует специальная функция, которая позволяет открыть сайты в том виде, в котором они оставались при завершении сессии – «Reopen All Windows from Last Session». Эта функция и использует LastSession.plist.

Эта функция работает в следующих версиях Mac OS X и Safari: OS X 10.8.5 Safari 6.0.5 (8536.30.1) и OS X 10.7.5 Safari 6.0.5 (7536.30.1). Легко себе представить, что будет, если злоумышленник или вредоносная программа получит доступ к файлу LastSession.plist в системе, на которой пользователь логинится на сервисы Facebook, Twitter, Linkedin — или же на сайт своего банка. «Лаборатория Касперского» уже проинформировала компанию Apple о проблеме.

Источник новости: Лаборатория Касперского