Браузер Safari от Apple имеет нелепую «катастрофическую дыру»

В браузере Safari от Apple специалисты недавно обнаружили особенность, которая позволяет злоумышленникам легко красть пароли и логины от большинства сайтов. Напомним, данный браузер входит в состав платформы OS X.

      Браузер Safari, как и подавляющее большинство утилит данного класса, обладает удобной функцией восстановления последней сессии при повторном открытии браузера. То есть приложение автоматически восстанавливает все открытые ранее страницы, авторизуясь на них при необходимости.
      Специалисты рассказали, что все данные о последней сессии пользователя хранятся на диске в виде стандартного системного файла. При этом информация владельца, включая пару пароль-логин для авторизации в персональной части сайта, хранится в обычном файле plist в открытом (незашифрованном) виде. Злоумышленники теоретически могут оперативно получить любые учетные данные, что предоставит полный контроль над соответствующим аккаунтом.
      Эксперты «Лаборатории Касперского», комментируя особенность, подчеркнули, что считают способ хранения данной информации – серьезной уязвимостью программы. Украсть записи можно не прилагая серьезных усилий. Пока нет официальной информации о вредоносных приложениях, эксплуатирующих новую уязвимость (крадущих пароли и логины непосредственно с устройства), однако не исключено, что такое ПО будет разработано и использовано преступниками в ближайшее время.
      Возможность восстановления сессии доступна в следующих версиях браузера Safari и системы OS X: Safari версии 6.0.5 (сборка с номером 7536.30.1), Safari 6.0.5 и OS X с индексом 10.8.5.