गुरुवार को जारी macOS 12.2 और iOS 15.3 रिलीज़ कैंडिडेट्स में रिपोर्ट की गई Safari सुरक्षा भेद्यता का समाधान शामिल है।
पिछले हफ्ते, सुरक्षा शोधकर्ता मार्टिन बजानिक ने इसके बारे में विवरण प्रकाशित किया था सफ़ारी 15 में एक सुरक्षा भेद्यता, जो साइटों को अन्य वेबसाइटों द्वारा सहेजे गए डेटाबेस के नाम (लेकिन सामग्री नहीं) देखने की अनुमति देता है। यह संभावित रूप से फ़िंगरप्रिंटिंग विधि के रूप में काम कर सकता है, लेकिन Apple macOS और iOS दोनों पर एक फिक्स जारी करने के करीब है।
सुरक्षा का मुद्दा जुड़ा हुआ है अनुक्रमितडीबी, एक वेब एपीआई जो साइटों को ब्राउज़र में बड़ी मात्रा में डेटा संग्रहीत करने की अनुमति देता है। बजानिक ने कहा एक ब्लॉग पोस्ट, "हर बार जब कोई वेबसाइट [सफारी 15 पर] डेटाबेस के साथ इंटरैक्ट करती है, तो अन्य सभी सक्रिय में उसी नाम से एक नया (खाली) डेटाबेस बनाया जाता है एक ही ब्राउज़र सत्र के भीतर फ़्रेम, टैब और विंडो।" यह साइटों को बनाए गए डेटाबेस के नाम देखने की अनुमति देता है, लेकिन सामग्री नहीं। अन्य साइटें. यह संभावना नहीं है कि इस पद्धति से कोई भी व्यक्तिगत डेटा लीक किया जा सकता है, लेकिन एक दुर्भावनापूर्ण साइट या स्क्रिप्ट आपके द्वारा देखी गई अन्य साइटों की जांच और रिकॉर्ड कर सकती है जो IndexedDB का उपयोग करती हैं - संभवतः इसकी अनुमति देती है
फिंगरप्रिंटिंग और अन्य (मामूली) गोपनीयता उल्लंघन। वेबसाइट safarileaks.com समस्या के प्रदर्शन के रूप में बनाया गया था।शुक्र है, ऐसा लग रहा है कि Apple बग को ठीक करने के लिए तेज़ी से काम कर रहा है। iOS/iPadOS 15.3 रिलीज़ कैंडिडेट था इसे आज पहले डेवलपर्स के लिए जारी किया गया, साथ ही macOS 12.2 RC, दोनों में Safari 15 का पैच संस्करण है।
अब जब रिलीज़ कैंडिडेट में बग को ठीक कर दिया गया है, तो इसे जल्द ही सभी के लिए लागू कर दिया जाना चाहिए। इस बीच, आप macOS पर एक अलग वेब ब्राउज़र का उपयोग कर सकते हैं। iOS और iPadOS पर कोई समाधान नहीं है, क्योंकि Apple मोबाइल ऐप स्टोर पर थर्ड-पार्टी रेंडरिंग इंजन की अनुमति नहीं देता है।