• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Jenama Apple

Kerentanan serius Safari 15 ditemui, ia mampu dedahkan aktiviti Internet anda

  • OLEH Hanif Azrai
  • 10:33 am
  • 17/01/2022
  • Komen
Kerentanan serius Safari 15 ditemui, ia mampu dedahkan aktiviti Internet anda
Share on FacebookShare on Twitter

Seorang jurutera perisian telah melaporkan satu pepijat serius yang dia temui pada pelan web Safari 15. Apabila kerentanan ini dieksploitasi, maklumat seperti sejarah laman web mana yang anda lawati dan ID unik akaun Google anda boleh diperoleh.

Sungguhpun kod akaun Google unik tidak menceritakan siapakah empunya akaun, dengan peralatan tertentu, pihak yang tak bertanggungjawab mampu mengekstrak gambar avatar berdasarkan kod unik dan melakukan carian berbalik imej (image reverse search) untuk membongkar identiti seseorang.



Apa yang hendak pelapor ceritakan, adalah tidak mustahil penggodam beroleh maklumat peribadi yang sensitif menggunakan kerentanan ini.

Kerentanan itu diperjelas secara lanjut di laman fingerprintjs. Ia melibatkan pepijat pada API IndexedDB. Sepatutnya, apabila seseorang pengguna itu melayari laman web, akan ada satu pengkalan data (DB) diwujudkan bagi setiap laman web itu.



Bug berpunca daripada kegagalan sistem mewujudkan DB yang unik untuk setiap laman web

Namun, disebabkan pepijat ini, DB yang diwujudkan adalah DB yang sama seperti laman web pada tab pertama pelayan Safari. Contohnya, bila anda layari laman web A, akan ada DB-A diwujudkan. Kemudian, bila anda buka laman web B, DB-A juga diwujudkan dan perkara sama berlaku untuk tab seterusnya.

Hasilnya, Safari 15 hanya gunakan DB-A saja untuk simpan maklumat-maklumat aktiviti melayari web anda lantas menjadikannya tidak selamat kerana melanggar polisi Same-origin.

Penemu pepijat ini sudahpun melaporkan isu ini kepada pihak pembangun Safari pada 15 Januari 2022 lalu. Sehingga hari ini masih belum ada tindakan daripada pihak berkenaan untuk menampal.

Buat sementara itu, sekiranya anda risau dengan pepijat ini, satu-satunya cara untuk anda tidak terkesan daripadanya adalah dengan tidak menggunakan pelayan web Safari sehinggalah isu ini dibaiki. Anda bolehlah menggunakan alternatif seperti Google Chrome buat sementara.

Sumber: Fingerprintjs

Tags: kerentanankeselamatanSafarisafari 15
Hanif Azrai

Hanif Azrai

POPULAR

Proton Saga MC2 (2022): 7 perkara yang perlu anda tahu

Proton Saga MC2 (2022): 7 perkara yang perlu anda tahu

13 Mei 2022
Kontraktor pengeluar iPhone terbesar ingin buka kilang di Malaysia

Kontraktor pengeluar iPhone terbesar ingin buka kilang di Malaysia

18 Mei 2022

Penerbangan ditunda atau dibatalkan? Ini cara & pampasan yang boleh anda tuntut

12 Mei 2022
Kembangkan syarikat teknologi anda melalui Selangor Accelerator Programme 2022, banyak hadiah menarik disediakan untuk peserta!

Kembangkan syarikat teknologi anda melalui Selangor Accelerator Programme 2022, banyak hadiah menarik disediakan untuk peserta!

9 Mei 2022
2 sebab ini mungkin buatkan TnG eWallet ditendang keluar daripada App Store

2 sebab ini mungkin buatkan TnG eWallet ditendang keluar daripada App Store

9 Mei 2022
Edisi 2022: Senarai 8 telco yang ada pelan prabayar Internet unlimited di Malaysia

Edisi 2022: Senarai 8 telco yang ada pelan prabayar Internet unlimited di Malaysia

5 Januari 2022

Copyright © 2022 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2022 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER