Apples autofyll-funksjon lekker

Det er oppdaget sikkerhetshull i nettleseren Safari som kan gjøre det mulig for angripere å stjele sensitiv informasjon.

Apple ble informert om denne sårbarheten for en måned siden, men den er fortsatt ikke blitt fikset. Den kan medføre tyveri av sensitiv informasjon (navn, adresse, e-post og så videre) som brukes via autofyll-funksjonen i Safari, det vil vi si informasjon som brukes til fylle ut skjemaer på nettsider.

Tyveriet kan ordnes med et Javascript, og skal kunne gjennomføres uten innvirkning fra brukeren sin side. Det skal allerede være lagt ut en "Proof-of-Concept"-nettside som viser at dette er mulig.

Tyveriet kan blokkeres

Apple har altså foreløpig ikke lagt ut en oppdatering som fikser dette hullet, men det er mulig å forhindre dette via verktøyikonet i Safari og menyvalget "Valg, Autofyll". Fjern haken ved "Med informasjon fra Adressebok-kortet".

(Kilde: Neowin)

Kommentarer (12)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen