Torsdagens udgivelse af macOS 12.2 og iOS 15.3 Release Candidates inkluderer en rettelse til en rapporteret Safari-sikkerhedssårbarhed.
I sidste uge offentliggjorde sikkerhedsforsker Martin Bajanik detaljer om en sikkerhedssårbarhed i Safari 15, som tillader websteder at se navnene (men ikke indholdet) af databaser, der er gemt af andre websteder. Dette kan potentielt tjene som en fingeraftryksmetode, men Apple er tilsyneladende tæt på at frigive en rettelse på både macOS og iOS.
Sikkerhedsproblemet er relateret til IndekseretDB, en web-API, der tillader websteder at gemme store mængder data i browseren. sagde Bajanik ind et blogindlæg, "hver gang et websted interagerer med en database [på Safari 15], oprettes en ny (tom) database med samme navn i alle andre aktive rammer, faner og vinduer i samme browsersession." Dette giver websteder mulighed for at se navnene, men ikke indholdet, af databaser oprettet af andre websteder. Det er usandsynligt, at nogen personlige data kan blive lækket med denne metode, men et ondsindet websted eller et ondsindet script kan kontrollere og optage andre websteder, du har besøgt, der bruger IndexedDB – hvilket potentielt giver mulighed for
Heldigvis ser det ud til, at Apple arbejder hurtigt på at rette fejlen. iOS/iPadOS 15.3 Release Candidate var rullet ud til udviklere tidligere i dag, samt macOS 12.2 RC, som begge har en patchet version af Safari 15.
Nu hvor fejlen er blevet rettet i en udgivelseskandidat, skulle den snart rulle ud til alle. I mellemtiden kan du bruge en anden webbrowser på macOS. Der er ingen løsning på iOS og iPadOS, da Apple ikke tillader tredjeparts-gengivelsesmotorer i den mobile App Store.