شماره: IRCNE201007819
يك امكان در مرورگر Apple Safari كه براي راحتي كار بيشتر در پر كردن فرم ها طراحي شده است (Auto Filling) مي تواند تواند توسط هكرها براي دسترسي به اطلاعات شخصي كاربران مورد سوءاستفاده قرار بگيرد. اين امكان به صورت پيش فرض فعال است و براي پر كردن اتوماتيك اطلاعاتي همچون نام و نام خانوادگي، محل كار، شهر، استان و آدرس ايميل افراد در فرم ها به كار مي رود. اطلاعات مذكور از كتابچه آدرس محلي سيستم عامل Safari استخراج مي شوند.
مشكل از آنجا آغاز مي شود كه اين برنامه اطلاعات شخصي را حتي اگر كاربر اطلاعات خود را وارد فرم وب سايت نكرده باشد، در فرم قرار مي دهد و اين مسئله يك فرصت براي هكرها به وجود مي آورد. تنها كاري كه لازم است هكرها انجام دهند ايجاد فرم هايي ساده با فيلدهاي متني پنهان و سپس امتحان كردن حروف A تا Z براي فريب Auto Filling است.
بنا بر گفته متخصص امنيتي كه آسيب پذيري مذكور را كشف كرده است، فيلدهاي عددي داراي مشكل نيستند و منجر به افشاي اطلاعات نمي شوند. نقص امنيتي مذكور تنها در مورد فايل هاي متني صدق دارد.
- 2