Οι άνθρωποι πίσω από τα Kaspersky Labs’ ανακάλυψαν πρόσφατα ένα Easter Egg που βρίσκεται στον πλοηγό της Apple, Safari, και σύμφωνα με το οποίο τα usernames και οι κωδικοί των χρηστών μπορούν πολύ εύκολα να αποκαλυφτούν σε απλό μάλιστα κείμενο.
To πρόβλημα έχει να κάνει με την δυνατότητα του Safari να ανοίγει όλα τα παράθυρα της τελευταίας χρήσης του εκάστοτε χρήστη που εν μέρη βοηθάει τους χρήστες πολύ εύκολα να πλοηγηθούν σε προηγούμενες συνεδρίες τους.
Η Kaspersky λοιπόν με βάση το παραπάνω ανακάλυψε το κείμενο που δημιουργεί το Safari για να αποθηκεύσει όλους τους κωδικούς και τα ονόματα χρηστών. Το συγκεκριμένο αρχείο είναι κρυφό αλλά δεν είναι ιδιαίτερα δύσκολο να το βρει κάποιος αν ξέρει που ακριβώς να ψάξει.
Συγκεκριμένα αναφέρουν:
“You can just imagine what would happen if cybercriminals or a malicious program got access to the LastSession.plist file on a system where the user logs in to Facebook, Twitter, LinkedIn or their online bank account.
As far as we are concerned, storing unencrypted confidential information with unrestricted access is a major security flaw that gives malicious users the opportunity to steal user data with a minimum of effort.”
Τα μόνα ευχάριστα νέα είναι πως φαίνεται να επηρεάζεται μόνο το OSX 10.8.5 που τρέχει το Safari 6.0.5 (8536.30.1) και το OSX10.7.5 με το Safari 6.0.5 (7536.30.1).
Η Kaspersky έχει ενημερώσει την Apple.