ხუთშაბათის გამოშვება macOS 12.2 და iOS 15.3 გამოშვების კანდიდატები მოიცავს Safari უსაფრთხოების დაუცველობის გამოსწორებას.
გასულ კვირას უსაფრთხოების მკვლევარმა მარტინ ბაიანიკმა გამოაქვეყნა დეტალები ამის შესახებ უსაფრთხოების დაუცველობა Safari 15-ში, რომელიც საშუალებას აძლევს საიტებს ნახონ სხვა ვებსაიტების მიერ შენახული მონაცემთა ბაზების სახელები (მაგრამ არა შინაარსი). ეს შეიძლება იყოს პოტენციურად თითის ანაბეჭდის მეთოდი, მაგრამ Apple, როგორც ჩანს, ახლოს არის შესწორების გამოქვეყნებასთან როგორც macOS-ზე, ასევე iOS-ზე.
უსაფრთხოების საკითხი დაკავშირებულია IndexedDB, ვებ API, რომელიც საშუალებას აძლევს საიტებს შეინახონ დიდი რაოდენობით მონაცემები ბრაუზერში. თქვა ბაჯანიკმა ბლოგის პოსტი, "ყოველთვის, როცა ვებსაიტი ურთიერთქმედებს მონაცემთა ბაზასთან [Safari 15]-ზე, იქმნება ახალი (ცარიელი) მონაცემთა ბაზა იგივე სახელით ყველა სხვა აქტიურში. ჩარჩოები, ჩანართები და ფანჯრები იმავე ბრაუზერის სესიაში." ეს საშუალებას აძლევს საიტებს ნახონ მონაცემთა ბაზების სახელები, მაგრამ არა შიგთავსი. სხვა საიტები. ნაკლებად სავარაუდოა, რომ ამ მეთოდით რაიმე პერსონალური მონაცემების გაჟონვა შეიძლება, მაგრამ მავნე საიტს ან სკრიპტს შეუძლია შეამოწმოს და ჩაწეროს თქვენ მიერ მონახულებული სხვა საიტები, რომლებიც იყენებენ IndexedDB-ს - პოტენციურად ამის საშუალებას
საბედნიეროდ, როგორც ჩანს, Apple სწრაფად მუშაობს შეცდომის გამოსასწორებლად. iOS/iPadOS 15.3 გამოშვების კანდიდატი იყო გავრცელდა დეველოპერებისთვის დღეს ადრე, ისევე როგორც macOS 12.2 RC, რომელსაც ორივეს აქვს Safari 15-ის დაყენებული ვერსია.
ახლა, როდესაც ხარვეზი გამოსწორდა გამოშვების კანდიდატში, ის საკმაოდ მალე უნდა გავრცელდეს ყველასთვის. იმავდროულად, შეგიძლიათ გამოიყენოთ სხვა ბრაუზერი macOS-ზე. არ არსებობს გამოსავალი iOS-სა და iPadOS-ზე, რადგან Apple არ უშვებს მესამე მხარის რენდერის ძრავებს მობილური App Store-ზე.