Известный факт: стандартный браузер является основным для большинства владельцев iPhone и iPad. На OS X дела обстоят куда разнообразнее. Но если вы гордо игнорируете Chrome, не собираетесь устанавливать Mozilla Firefox и не помните, что такое Opera, вам стоит проверить версию своего любимого Safari. Оказывается, старые редакции программы хранят пароли от открытых сессий в виде текста, доступного каждому, кто сможет открыть определённый файл на вашем компьютере.
В Safari с давних пор есть функция восстановления предыдущей интернет-сессии, в рамках которой браузер открывает все окна и страницы, которые были запущены в момент закрытия программы. Это очень удобно, но одновременно довольно-таки опасно для личных данных пользователя. Уязвимость в этом механизме была обнаружена Лабораторией Касперского. Как пишет специалист Вячеслав, Safari сохраняет пароли от всех страниц предыдущей интернет-сессии в чистой текстовой форме. Достаточно открыть файл LastSession.plist в скрытой папке внутри пакета программы, чтобы увидеть все пароли ранее открытых страниц, даже если они были защищены протоколом HTTPS.
Уязвимости подвержен Safari 6.0.5, установленный на OS X 10.8.5 (Mountain Lion) и OS X 10.7.5 (Lion). Всем, кто пользуется этой версией браузера, рекомендуем на всякий случай обновиться до Safari 6.1 на официальном сайте Apple. [macrumors]
Это ж надо иметь доступ к компьютеру..
@Jaster, Теоретически, любая программа (обычная или троянская) может получить доступ к файловой системе компьютера и, просканировав содержание некоторых файлов, отослать их злоумышленнику.
@Whilser,
Врядли любая прога ,у нее должны быть капабилити на уровне системных файлов. А они обычно имеют уровень песочницы которой ей отведенно ;)
@vozz, А вот тут вступает социальная инженерия ))) И потом, песочницу заставляют использовать только для приложений из AppStore. Поводов для ввода системного пароля можно найти уйму, и обычный пользователь (если он знает пароль) вводит его не задумываясь.
@Whilser,
Если бы так было просто ,то каждый второй на своем ios устройстве ,ставил бы твики без джейла ;)
@vozz, Уязвимости подвержен Safari 6.0.5, установленный на OS X 10.8.5 (Mountain Lion) и OS X 10.7.5 (Lion). Где здесь слово про iOS?
@Whilser, с чего вдруг меня система будет спрашивать пароль?
Приложения давно выбраны, установлены и исправно работают. Обновляются автоматически. Я не собираюсь вносить никаких изменений, потому единственный пароль, который может у меня спросить система от учётной записи AppleID при работе в тунце или аппстор.
Твой вариант – это как раз расчёт на тех, кто продолжает реагировать на смс-спам.
И на кого и ориентированы, главным образом, “страшилки” господина Касперского.