Apples autofyll-funksjon lekker

Det er oppdaget sikkerhetshull i nettleseren Safari som kan gjøre det mulig for angripere å stjele sensitiv informasjon.

Apple ble informert om denne sårbarheten for en måned siden, men den er fortsatt ikke blitt fikset. Den kan medføre tyveri av sensitiv informasjon (navn, adresse, e-post og så videre) som brukes via autofyll-funksjonen i Safari, det vil vi si informasjon som brukes til fylle ut skjemaer på nettsider.

Tyveriet kan ordnes med et Javascript, og skal kunne gjennomføres uten innvirkning fra brukeren sin side. Det skal allerede være lagt ut en "Proof-of-Concept"-nettside som viser at dette er mulig.

Tyveriet kan blokkeres

Apple har altså foreløpig ikke lagt ut en oppdatering som fikser dette hullet, men det er mulig å forhindre dette via verktøyikonet i Safari og menyvalget "Valg, Autofyll". Fjern haken ved "Med informasjon fra Adressebok-kortet".

(Kilde: Neowin)

Kommentarer (12)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen