Apples autofyll-funksjon lekker

Det er oppdaget sikkerhetshull i nettleseren Safari som kan gjøre det mulig for angripere å stjele sensitiv informasjon.

Apple ble informert om denne sårbarheten for en måned siden, men den er fortsatt ikke blitt fikset. Den kan medføre tyveri av sensitiv informasjon (navn, adresse, e-post og så videre) som brukes via autofyll-funksjonen i Safari, det vil vi si informasjon som brukes til fylle ut skjemaer på nettsider.

Tyveriet kan ordnes med et Javascript, og skal kunne gjennomføres uten innvirkning fra brukeren sin side. Det skal allerede være lagt ut en "Proof-of-Concept"-nettside som viser at dette er mulig.

Tyveriet kan blokkeres

Apple har altså foreløpig ikke lagt ut en oppdatering som fikser dette hullet, men det er mulig å forhindre dette via verktøyikonet i Safari og menyvalget "Valg, Autofyll". Fjern haken ved "Med informasjon fra Adressebok-kortet".

(Kilde: Neowin)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen