يتضمن الإصدار المرشح للإصدار macOS 12.2 وiOS 15.3 يوم الخميس إصلاحًا لثغرة أمنية تم الإبلاغ عنها في Safari.
وفي الأسبوع الماضي، نشر الباحث الأمني مارتن باجانيك تفاصيل حول ثغرة أمنية في متصفح Safari 15، والذي يسمح للمواقع برؤية أسماء (وليس محتويات) قواعد البيانات المحفوظة بواسطة مواقع الويب الأخرى. من المحتمل أن يكون هذا بمثابة طريقة لبصمات الأصابع، ولكن يبدو أن شركة Apple قريبة من إصدار إصلاح على كل من نظامي التشغيل macOS وiOS.
المسألة الأمنية تتعلق مفهرسةDB، واجهة برمجة تطبيقات ويب تسمح للمواقع بتخزين كميات كبيرة من البيانات في المتصفح. وقال باجانيك في مشاركة مدونة"، "في كل مرة يتفاعل موقع ويب مع قاعدة بيانات [في Safari 15]، يتم إنشاء قاعدة بيانات جديدة (فارغة) بنفس الاسم في جميع المواقع النشطة الأخرى الإطارات وعلامات التبويب والنوافذ ضمن جلسة المتصفح نفسها." وهذا يسمح للمواقع برؤية الأسماء، وليس محتويات، قواعد البيانات التي تم إنشاؤها بواسطة مواقع أخرى. من غير المرجح أن يتم تسريب أي بيانات شخصية بهذه الطريقة، ولكن يمكن لموقع ضار أو برنامج نصي فحص وتسجيل المواقع الأخرى التي قمت بزيارتها والتي تستخدم IndexedDB - مما قد يسمح بذلك
ولحسن الحظ، يبدو أن شركة Apple تعمل بسرعة لإصلاح الخلل. كان الإصدار المرشح لنظام التشغيل iOS/iPadOS 15.3 هو تم طرحه للمطورين في وقت سابق اليومبالإضافة إلى نظام التشغيل macOS 12.2 RC، وكلاهما يحتوي على نسخة مصححة من Safari 15.
والآن بعد أن تم إصلاح الخلل في الإصدار المرشح، فمن المفترض أن يتم طرحه للجميع قريبًا إلى حد ما. وفي هذه الأثناء، يمكنك استخدام متصفح ويب مختلف على نظام التشغيل macOS. لا يوجد حل بديل لنظامي التشغيل iOS وiPadOS، نظرًا لأن Apple لا تسمح بمحركات العرض التابعة لجهات خارجية على متجر تطبيقات الهاتف المحمول.