Ketvirtadienį išleistame „MacOS 12.2“ ir „iOS 15.3“ laidos kandidatų leidime yra pataisyta pranešta „Safari“ saugos spraga.
Praėjusią savaitę saugumo tyrinėtojas Martinas Bajanikas paskelbė išsamią informaciją apie „Safari 15“ saugumo spraga, kuri leidžia svetainėms matyti kitų svetainių išsaugotų duomenų bazių pavadinimus (bet ne turinį). Tai gali būti naudojamas kaip pirštų atspaudų ėmimo metodas, tačiau panašu, kad „Apple“ yra arti, kad išleis pataisymą tiek „macOS“, tiek „iOS“.
Saugumo problema yra susijusi su IndexedDB, žiniatinklio API, leidžianti svetainėms saugoti didelius duomenų kiekius naršyklėje. Bajanikas pasakė dienoraščio įrašą, „kiekvieną kartą, kai svetainė sąveikauja su duomenų baze [„Safari 15“], visose kitose aktyviose svetainėse sukuriama nauja (tuščia) duomenų bazė tuo pačiu pavadinimu. rėmeliai, skirtukai ir langai toje pačioje naršyklės sesijoje." Tai leidžia svetainėms matyti duomenų bazių, sukurtų kitos svetainės. Mažai tikėtina, kad naudojant šį metodą gali būti nutekinti jokie asmens duomenys, tačiau kenkėjiška svetainė ar scenarijus gali patikrinti ir įrašyti kitas jūsų aplankytas svetaines, kuriose naudojamas „IndexedDB“ – galbūt
pirštų atspaudų ėmimas ir kiti (nedideli) privatumo pažeidimai. Tinklalapis safarileaks.com buvo sukurtas kaip problemos demonstravimas.Laimei, atrodo, kad „Apple“ greitai ištaiso klaidą. „IOS“ / „iPadOS 15.3“ laidos kandidatas buvo anksčiau šiandien buvo pateikta kūrėjams, taip pat „macOS 12.2 RC“, kurie abu turi pataisytą „Safari 15“ versiją.
Dabar, kai „Release Candidate“ klaida buvo ištaisyta, ji gana greitai turėtų būti prieinama visiems. Tuo tarpu „MacOS“ galite naudoti kitą žiniatinklio naršyklę. Nėra jokio sprendimo „iOS“ ir „iPadOS“, nes „Apple“ neleidžia trečiųjų šalių atvaizdavimo variklių „App Store“ mobiliesiems.