Rilis Kandidat Rilis macOS 12.2 dan iOS 15.3 hari Kamis menyertakan perbaikan untuk kerentanan keamanan Safari yang dilaporkan.
Pekan lalu, peneliti keamanan Martin Bajanik menerbitkan rincian tentang kerentanan keamanan di Safari 15, yang memungkinkan situs melihat nama (tetapi bukan konten) database yang disimpan oleh situs web lain. Ini berpotensi berfungsi sebagai metode sidik jari, tetapi Apple tampaknya hampir merilis perbaikan pada macOS dan iOS.
Masalah keamanan terkait dengan DB yang diindeks, API web yang memungkinkan situs menyimpan data dalam jumlah besar di browser. Bajanik berkata dalam sebuah postingan blog, "setiap kali situs web berinteraksi dengan database [di Safari 15], database baru (kosong) dengan nama yang sama dibuat di semua database aktif lainnya frame, tab, dan jendela dalam sesi browser yang sama." Hal ini memungkinkan situs untuk melihat nama, tapi bukan konten, database yang dibuat oleh situs lain. Kecil kemungkinan data pribadi apa pun dapat dibocorkan dengan metode ini, namun situs atau skrip jahat dapat memeriksa dan mencatat situs lain yang Anda kunjungi yang menggunakan IndexedDB — berpotensi memungkinkan terjadinya kebocoran data pribadi.
sidik jari dan pelanggaran privasi (kecil) lainnya. Situs web safarileaks.com diciptakan sebagai demonstrasi masalah.Untungnya, sepertinya Apple bekerja cepat untuk memperbaiki bug tersebut. Kandidat Rilis iOS/iPadOS 15.3 adalah diluncurkan ke pengembang hari ini, serta macOS 12.2 RC, yang keduanya memiliki versi Safari 15 yang ditambal.
Kini setelah bug tersebut diperbaiki di Kandidat Rilis, bug tersebut akan segera diluncurkan ke semua orang. Sementara itu, Anda dapat menggunakan browser web lain di macOS. Tidak ada solusi di iOS dan iPadOS, karena Apple tidak mengizinkan mesin rendering pihak ketiga di App Store seluler.