Torsdagens utgivelse av macOS 12.2 og iOS 15.3 utgivelseskandidater inkluderer en løsning for en rapportert sikkerhetssårbarhet i Safari.
Sist uke publiserte sikkerhetsforsker Martin Bajanik detaljer om et sikkerhetssårbarhet i Safari 15, som lar nettsteder se navnene (men ikke innholdet) på databaser som er lagret av andre nettsteder. Dette kan potensielt fungere som en metode for fingeravtrykk, men Apple er tilsynelatende nær ved å gi ut en løsning på både macOS og iOS.
Sikkerhetsproblemet er relatert til IndeksertDB, et nett-API som lar nettsteder lagre store mengder data i nettleseren. sa Bajanik inn et blogginnlegg, "hver gang et nettsted samhandler med en database [på Safari 15], opprettes en ny (tom) database med samme navn i alle andre aktive rammer, faner og vinduer i samme nettleserøkt." Dette lar nettsteder se navnene, men ikke innholdet, til databaser opprettet av andre nettsteder. Det er usannsynlig at noen personlige data kan lekkes med denne metoden, men et ondsinnet nettsted eller skript kan sjekke og registrere andre nettsteder du har besøkt som bruker IndexedDB – som muligens muliggjør
Heldigvis ser det ut til at Apple jobber raskt med å fikse feilen. iOS/iPadOS 15.3-utgivelseskandidaten var rullet ut til utviklere tidligere i dag, samt macOS 12.2 RC, som begge har en lappet versjon av Safari 15.
Nå som feilen er fikset i en utgivelseskandidat, bør den rulle ut til alle ganske snart. I mellomtiden kan du bruke en annen nettleser på macOS. Det er ingen løsning på iOS og iPadOS, siden Apple ikke tillater tredjeparts gjengivelsesmotorer på den mobile App Store.