Torstain macOS 12.2:n ja iOS 15.3:n julkaisuehdokkaiden julkaisu sisältää korjauksen raportoituun Safari-tietoturvahaavoittuvuuteen.
Viime viikolla turvallisuustutkija Martin Bajanik julkaisi yksityiskohtia aiheesta Safari 15:n tietoturvahaavoittuvuus, jonka avulla sivustot voivat nähdä muiden verkkosivustojen tallentamien tietokantojen nimet (mutta eivät sisältöä). Tämä voi mahdollisesti toimia sormenjälkien ottomenetelmänä, mutta Apple näyttää olevan lähellä korjauksen julkaisemista sekä macOS: ssä että iOS: ssä.
Turvallisuuskysymys liittyy asiaan Indeksoitu DB, verkkosovellusliittymä, jonka avulla sivustot voivat tallentaa suuria määriä tietoa selaimeen. Bajanik sanoi sisään blogikirjoitus, "aina kun verkkosivusto on vuorovaikutuksessa tietokannan kanssa [Safari 15:ssä], uusi (tyhjä) tietokanta luodaan samalla nimellä kaikkiin muihin aktiivisiin kehykset, välilehdet ja ikkunat samassa selainistunnossa." Näin sivustot voivat nähdä käyttäjän luomien tietokantojen nimet, mutta eivät sisältöä muut sivustot. On epätodennäköistä, että henkilökohtaisia tietoja voidaan vuotaa tällä menetelmällä, mutta haitallinen sivusto tai komentosarja voi tarkistaa ja tallentaa muita sivustoja, joissa olet käynyt ja jotka käyttävät IndexedDB: tä – mikä saattaa mahdollistaa
Onneksi näyttää siltä, että Apple työskentelee nopeasti korjatakseen virheen. iOS/iPadOS 15.3 -julkaisuehdokas oli julkaistiin kehittäjille aiemmin tänään, sekä macOS 12.2 RC, joissa molemmissa on korjattu versio Safari 15:stä.
Nyt kun virhe on korjattu Release Candidatessa, sen pitäisi tulla kaikkien saataville melko pian. Sillä välin voit käyttää toista verkkoselainta macOS: ssä. iOS- ja iPadOS-järjestelmissä ei ole ratkaisua, koska Apple ei salli kolmannen osapuolen renderöintikoneita mobiilisovelluskaupassa.