MacOS 12.2 ja iOS 15.3 väljalaskekandidaatide neljapäevane väljalase sisaldab teatatud Safari turvanõrkuse parandust.
Eelmisel nädalal avaldas turvateadlane Martin Bajanik üksikasju selle kohta Safari 15 turvahaavatavus, mis võimaldab saitidel näha teiste veebisaitide salvestatud andmebaaside nimesid (kuid mitte sisu). See võib potentsiaalselt olla sõrmejälgede võtmise meetod, kuid Apple on ilmselt lähedal paranduse avaldamisele nii macOS-is kui ka iOS-is.
Turvaprobleem on seotud IndekseeritudDB, veebi API, mis võimaldab saitidel salvestada brauserisse suuri andmemahtusid. ütles Bajanik sisse ajaveebi postitus, "iga kord, kui veebisait suhtleb andmebaasiga [Safari 15-s], luuakse kõigis muudes aktiivsetes kohtades uus (tühi) sama nimega andmebaas raamid, vahelehed ja aknad samas brauseri seansis." See võimaldab saitidel näha andmebaaside nimesid, kuid mitte sisu, mille on loonud muud saidid. On ebatõenäoline, et selle meetodi abil võidakse lekkida isikuandmeid, kuid pahatahtlik sait või skript võib kontrollida ja salvestada muid teie külastatud saite, mis kasutavad IndexedDB-d – see võib võimaldada
sõrmejälgede võtmine ja muud (väikesed) privaatsuse rikkumised. Veebileht safarileaks.com loodi probleemi demonstreerimiseks.Õnneks tundub, et Apple töötab kiiresti vea parandamiseks. iOS/iPadOS 15.3 väljalaskekandidaat oli avaldati arendajatele täna varem, samuti macOS 12.2 RC, millel mõlemal on Safari 15 paigatud versioon.
Nüüd, kui viga on väljalaskekandidaadis parandatud, peaks see üsna pea kõigile kättesaadav olema. Vahepeal saate macOS-is kasutada teist veebibrauserit. iOS-i ja iPadOS-i puhul pole lahendust, kuna Apple ei luba mobiilirakenduste poes kolmandate osapoolte renderdusmootoreid.