10.2 C
Czech
Pátek 13. září 2024

Huawei a Apple se chystají na souboj technologických titánů. 10. září zahájí bitvu inovací

V souboji technologických gigantů, který je na spadnutí, připravuje společnost Huawei Technologies Co. půdu pro uvedení svého produktu na trh. Jen několik hodin poté, co Apple Inc. odhalí svůj nejnovější iPhone.

Prohlížeč Safari není tak bezpečný, jak Apple říká. Nová chyba umožňuje útočníkovi získat vaši historii procházení

Nová zranitelnost v prohlížeči Safari 15 může způsobit únik vaší historie procházení a také odhalit některé osobní údaje připojené k vašemu účtu Google. Informovala o tom služba FingerprintJS, která se zaměřuje na bezpečnost a soukromí prohlížečů.

Reklama

Zranitelnost vychází z problému s implementací rozhraní API IndexedDB, které ukládá data v prohlížeči. Databáze IndexedDB dodržuje zásady stejného zdroje, které omezují interakci jednoho zdroje s daty, která byla shromážděna na jiných zdrojích. V podstatě může k datům přistupovat pouze webová stránka, která ta data předtím vygenerovala.

Pokud například otevřete svůj e-mailový účet na jedné kartě a poté otevřete škodlivou webovou stránku na jiné kartě, zásada stejného zdroje zabrání škodlivé stránce zobrazit jakákoliv data o vašem emailu.

Apple ale tuto databází špatně implementoval. Když webová stránka komunikuje s databází v prohlížeči Safari, tak se ve všech ostatních kartách a oknech v rámci stejné relace prohlížeče vytvoří nová prázdná databáze se stejným názvem. To znamená, že škodlivá stránka bude mít přístup k celému jménu databáze.

Odhaleno může být i vaše ID uživatelského účtu Google

V některých případech používají webové stránky v názvech databází jedinečné identifikátory specifické pro uživatele. Například YouTube vytváří databáze, které v názvu obsahují ověřený identifikátor uživatele Google. Tento identifikátor lze použít k zjištění osobních informací o uživateli, například jako je profilové fotografie. Tyto osobní informace by mohly útočníkovi pomoci určit identitu uživatele.

Reklama

FingerprintJS vytvořil ukázkovou verzi webu využívající tuto zranitelnost, kterou si můžete vyzkoušet, pokud máte na Macu, iPhonu nebo iPadu prohlížeč Safari 15 a vyšší. V současné době detekuje pouze 30 populárních webů, které jsou touto chybou postiženy, zahrnují například Instagram, Netflix, Twitter, Xbox. V realitě je zranitelností zasažen každý web, který IndexedDB využívá.

Apple ví o této chybě již od 28. listopadu

Zranitelnost bohužel nelze nijak obejít. Podle služby FingerprintJS funguje zranitelnost i v otevřených anonymních oknech. Ani použití jiného prohlížeče nepomůže, protože kvůli restrikcím od Applu musí všechny prohlížeče vnitřně používat Safari engine.

Služba FingerprintJS nahlásila zranitelnost do WebKit Bug Tracker již 28. listopadu, ale aktualizace Safari zatím nebyla vydána.

Reklama
Reklama

Sledujte nás na sítích

Odborníci odhalují záludný způsob, jak váš telefon naslouchá vašim rozhovorům

Šokující odhalení, které přinesl únik marketingové prezentace společnosti Cox Media Group (CMG), vyneslo na světlo znepokojivé praktiky odposlouchávání, které pronikly do technologického průmyslu. Podnítilo spekulace o soukromí spotřebitelů používajících chytrá zařízení.

Odborníci odhalují záludný způsob, jak váš telefon naslouchá vašim rozhovorům

Šokující odhalení, které přinesl únik marketingové prezentace společnosti Cox Media Group (CMG), vyneslo na světlo znepokojivé praktiky odposlouchávání, které pronikly do technologického průmyslu. Podnítilo spekulace o soukromí spotřebitelů používajících chytrá zařízení.

Huawei a Apple se chystají na souboj technologických titánů. 10. září zahájí bitvu inovací

V souboji technologických gigantů, který je na spadnutí, připravuje společnost Huawei Technologies Co. půdu pro uvedení svého produktu na trh. Jen několik hodin poté, co Apple Inc. odhalí svůj nejnovější iPhone.

Velcí vydavatelé obsahu odmítají nechat Apple Intelligence trénovat na svých datech

S tím, jak se umělá inteligence vyvíjí a mění digitální prostředí, čelí Apple stále většímu odporu vydavatelů obsahu. S rostoucími obavami z porušování autorských práv a vlastnictví dat se mnoho velkých médií aktivně brání tomu, aby Apple umožnil shromažďování jejich webových stránek.

Odhalení iPhone 16 se blíží. Co od něj očekávat?

S blížícím se datem oficiálního odhalení řady iPhone 16 společnosti Apple je mezi technickými nadšenci cítit vzrušení. Očekává se, že Apple představí své nejnovější produkty během zahajovací akce v Apple Parku v Cupertinu 10. září 2024. Mají oslnit novými funkcemi a designem.

NEJNOVĚJŠÍ

Odborníci odhalují záludný způsob, jak váš telefon naslouchá vašim rozhovorům

Šokující odhalení, které přinesl únik marketingové prezentace společnosti Cox Media Group (CMG), vyneslo na světlo znepokojivé praktiky odposlouchávání, které pronikly do technologického průmyslu. Podnítilo spekulace o soukromí spotřebitelů používajících chytrá zařízení.

Huawei a Apple se chystají na souboj technologických titánů. 10. září zahájí bitvu inovací

V souboji technologických gigantů, který je na spadnutí, připravuje společnost Huawei Technologies Co. půdu pro uvedení svého produktu na trh. Jen několik hodin poté, co Apple Inc. odhalí svůj nejnovější iPhone.

Velcí vydavatelé obsahu odmítají nechat Apple Intelligence trénovat na svých datech

S tím, jak se umělá inteligence vyvíjí a mění digitální prostředí, čelí Apple stále většímu odporu vydavatelů obsahu. S rostoucími obavami z porušování autorských práv a vlastnictví dat se mnoho velkých médií aktivně brání tomu, aby Apple umožnil shromažďování jejich webových stránek.

Odhalení iPhone 16 se blíží. Co od něj očekávat?

S blížícím se datem oficiálního odhalení řady iPhone 16 společnosti Apple je mezi technickými nadšenci cítit vzrušení. Očekává se, že Apple představí své nejnovější produkty během zahajovací akce v Apple Parku v Cupertinu 10. září 2024. Mají oslnit novými funkcemi a designem.
Reklama
Reklama
Reklama
Reklama