목요일에 발표된 macOS 12.2 및 iOS 15.3 릴리스 후보에는 보고된 Safari 보안 취약점에 대한 수정 사항이 포함되어 있습니다.
지난 주 보안 연구원 Martin Bajanik은 다음과 같은 세부 정보를 발표했습니다. Safari 15의 보안 취약점, 이를 통해 사이트는 다른 웹사이트에 의해 저장된 데이터베이스의 이름(내용은 아님)을 볼 수 있습니다. 이는 잠재적으로 지문 채취 방법으로 사용될 수 있지만 Apple은 macOS와 iOS 모두에 대한 수정 사항을 출시할 가능성이 있는 것으로 보입니다.
보안 문제는 다음과 관련이 있습니다. IndexedDB, 사이트가 브라우저에 대량의 데이터를 저장할 수 있게 해주는 웹 API입니다. Bajanik이 말했다. 블로그 게시물, "웹 사이트가 [Safari 15에서] 데이터베이스와 상호 작용할 때마다 동일한 이름의 새(빈) 데이터베이스가 다른 모든 활성 데이터베이스에서 생성됩니다. 동일한 브라우저 세션 내의 프레임, 탭 및 창." 이를 통해 사이트는 다음에 의해 생성된 데이터베이스의 이름은 볼 수 있지만 내용은 볼 수 없습니다. 다른 사이트. 이 방법으로 개인 데이터가 유출될 가능성은 거의 없지만 악의적인 사이트나 스크립트는 귀하가 방문한 다른 사이트 중 IndexedDB를 사용하여 확인하고 기록할 수 있습니다. 지문 채취 기타 (사소한) 개인정보 침해. 웹 사이트 safarileaks.com 문제의 시연으로 만들어졌습니다.
다행히도 Apple은 버그를 수정하기 위해 신속하게 노력하고 있는 것 같습니다. iOS/iPadOS 15.3 릴리스 후보는 오늘 초 개발자에게 출시되었습니다., macOS 12.2 RC도 있으며 둘 다 Safari 15 패치 버전이 있습니다.
이제 릴리스 후보에서 버그가 수정되었으므로 곧 모든 사람에게 공개될 것입니다. 그 동안에는 macOS에서 다른 웹 브라우저를 사용할 수 있습니다. Apple은 모바일 App Store에서 타사 렌더링 엔진을 허용하지 않으므로 iOS 및 iPadOS에는 해결 방법이 없습니다.