심각한 Safari 버그로 인해 악성 웹사이트가 귀하의 Google 계정 세부정보 및 최근 검색 기록 중 일부에 접근할 수 있습니다.
Apple은 개인 정보 보호에 초점을 맞춘 기업으로 홍보하고 있지만 인터넷에 연결된 어떤 장치도 진정으로 안전하지는 않습니다. 그리고 자사의 주장에도 불구하고 회사에서는 보고된 패치를 적용하는 데 오랜 시간이 걸리는 경우가 있습니다. 착취. 최신 보고서는 악성 웹사이트가 일부 사용자의 Google 계정 세부정보와 Safari의 최근 검색 기록에 접근할 수 있다는 점을 강조했습니다. 이 익스플로잇은 지난 11월 Apple에 공유되었지만 아직 해결되지 않았습니다.
FingerprintJS 가지다 공개됨 최근 블로그 게시물에 이 심각한 Safari 버그가 있습니다. 나인투파이브맥). Apple 운영 체제에 Safari가 구현된 IndexedDB를 사용하면 웹사이트에서 다른 도메인의 데이터베이스 이름을 읽을 수 있습니다. 이 구현은 데이터베이스의 실제 콘텐츠에 대한 액세스 권한을 부여하지는 않지만 이름 자체는 사용자에 대해 많은 것을 드러낼 수 있습니다. 예를 들어 Google은 사용자의 고유 ID를 데이터베이스 이름으로 사용하여 로그인된 계정의 데이터를 저장합니다. Google 사용자 ID는 Google 서비스 API 요청에 사용되므로 웹사이트에서 더 많은 정보에 액세스할 수 있습니다. 이 버그에 대한 수정은 웹사이트가 다른 도메인의 데이터베이스 이름을 볼 수 없도록 제한하는 것입니다. FingerprintJS는 다음을 추가로 설명합니다.
이러한 누출에는 특정 사용자 조치가 필요하지 않습니다. 백그라운드에서 실행되고 사용 가능한 데이터베이스에 대해 IndexedDB API를 지속적으로 쿼리하는 탭이나 창을 통해 사용자가 실시간으로 방문하는 다른 웹사이트를 알 수 있습니다. 또는 웹사이트는 특정 사이트에 대한 IndexedDB 기반 유출을 유발하기 위해 iframe 또는 팝업 창에서 웹사이트를 열 수 있습니다.
이 버그의 심각성을 고려할 때 Apple이 아직 이를 패치하지 않은 이유는 확실하지 않습니다. 익스플로잇이 공개적으로 공개되면서 회사가 향후 빌드에서 이를 패치하기를 바랄 뿐입니다.
iOS 15.3. 그동안 macOS를 사용 중인 경우 다른 웹 브라우저로 전환하여 자신을 보호할 수 있습니다. 하지만 불행하게도 iOS 및 iPadOS의 모든 브라우저는 Apple의 WebKit을 기반으로 하기 때문에 영향을 받습니다.어떤 웹 브라우저를 주로 사용하며, 그 이유는 무엇입니까? 아래 댓글 섹션을 통해 알려주세요.