Čtvrteční vydání kandidátů na vydání macOS 12.2 a iOS 15.3 obsahuje opravu hlášené bezpečnostní chyby Safari.
Minulý týden zveřejnil bezpečnostní výzkumník Martin Bajanik podrobnosti o bezpečnostní chyba v Safari 15, který umožňuje webům vidět názvy (nikoli však obsah) databází uložených jinými weby. To může potenciálně sloužit jako metoda snímání otisků prstů, ale zdá se, že Apple je blízko vydání opravy pro macOS i iOS.
Bezpečnostní problém souvisí s IndexovanáDB, webové rozhraní API, které umožňuje webům ukládat velké množství dat v prohlížeči. řekl Bajanik blogový příspěvek, "pokaždé, když webová stránka interaguje s databází [v Safari 15], vytvoří se nová (prázdná) databáze se stejným názvem ve všech ostatních aktivních rámců, karet a oken v rámci stejné relace prohlížeče." To webům umožňuje vidět názvy, nikoli však obsah, databází vytvořených jiné stránky. Je nepravděpodobné, že by touto metodou mohlo dojít k úniku jakýchkoli osobních údajů, ale škodlivý web nebo skript by mohl zkontrolovat a zaznamenat další navštívené weby, které používají IndexedDB – což potenciálně umožňuje
Naštěstí to vypadá, že Apple rychle pracuje na opravě chyby. Kandidát na vydání iOS/iPadOS 15.3 byl byla dnes představena vývojářům, stejně jako macOS 12.2 RC, které mají oba opravenou verzi Safari 15.
Nyní, když byla chyba opravena v Release Candidate, měla by se poměrně brzy objevit všem. Mezitím můžete v systému macOS používat jiný webový prohlížeč. Na iOS a iPadOS neexistuje žádné řešení, protože Apple v mobilním App Store nepovoluje vykreslovací moduly třetích stran.