Izdanje macOS 12.2 i iOS 15.3 Release Candidates od četvrtka uključuje popravak za prijavljenu sigurnosnu ranjivost Safarija.
Prošli je tjedan sigurnosni istraživač Martin Bajanik objavio detalje o sigurnosna ranjivost u Safariju 15, koji omogućuje stranicama da vide nazive (ali ne i sadržaj) baza podataka koje su spremile druge web stranice. Ovo potencijalno može poslužiti kao metoda otiska prsta, ali Apple je izgleda blizu izdavanja popravka i za macOS i za iOS.
Sigurnosno pitanje povezano je s IndexedDB, web API koji web stranicama omogućuje pohranjivanje velikih količina podataka u pregledniku. Bajanik je rekao in post na blogu, "svaki put kada web-mjesto stupi u interakciju s bazom podataka [na Safariju 15], nova (prazna) baza podataka s istim nazivom stvara se u svim drugim aktivnim okviri, kartice i prozori unutar iste sesije preglednika." To omogućuje stranicama da vide nazive, ali ne i sadržaj, baza podataka koje je izradio druge stranice. Malo je vjerojatno da bi bilo kakvi osobni podaci mogli procuriti ovom metodom, ali zlonamjerna web-lokacija ili skripta mogla bi provjeriti i zabilježiti druga web-mjesta koja ste posjetili, a koja koriste IndexedDB — potencijalno dopuštajući
uzimanje otisaka prstiju i druge (manje) povrede privatnosti. Internet stranica safarileaks.com nastao je kao demonstracija problema.Srećom, čini se da Apple brzo radi na ispravljanju greške. Kandidat za izdanje iOS/iPadOS 15.3 bio je ranije danas predstavljen programerima, kao i macOS 12.2 RC, koji oba imaju zakrpanu verziju Safarija 15.
Sada kada je greška ispravljena u Release Candidatu, uskoro bi trebala biti dostupna svima. U međuvremenu, možete koristiti drugi web preglednik na macOS-u. Ne postoji zaobilazno rješenje za iOS i iPadOS jer Apple ne dopušta mehanizme za renderiranje trećih strana u mobilnoj trgovini App Store.