Apple dit s’efforcer à corriger un bug Safari qui met en danger la sécurité des identifiants Google.
Comme indiqué il y a quelques jours, ce bug est lié à l’implémentation IndexedDB de Safari sur Mac et iOS et permet de voir les noms de base de données pour n’importe quel domaine Google, pas seulement le vôtre. Les noms de base de données peuvent ensuite être utilisés pour extraire des informations d’identification d’une table de consultation. Un attaquant pourrait voler votre identifiant d’utilisateur Google et utiliser cet identifiant pour découvrir d’autres informations personnelles. De plus, l’exploit permet également d’extraire l’historique de navigation d’un utilisateur sans son consentement.
Apple travaille sur la correction de ce bug lié à WebKit, avec une mise à jour pour macOS et iOS qui pourrait être publiée prochainement.
