Apple opravuje únik údajov Safari IndexedDB v iOS 15.3 RC a macOS 12.2 RC

Štvrtkové vydanie kandidátov na vydanie macOS 12.2 a iOS 15.3 obsahuje opravu hlásenej bezpečnostnej chyby Safari.

Minulý týždeň zverejnil bezpečnostný výskumník Martin Bajanik podrobnosti o bezpečnostná chyba v Safari 15, ktorý umožňuje stránkam vidieť názvy (nie však obsah) databáz uložených inými webovými stránkami. To môže potenciálne slúžiť ako metóda snímania odtlačkov prstov, ale Apple je zdanlivo blízko k vydaniu opravy pre macOS aj iOS.

Otázka bezpečnosti súvisí s IndexovanáDB, webové rozhranie API, ktoré umožňuje stránkam ukladať veľké množstvo údajov v prehliadači. povedal Bajanik blogový príspevok, "zakaždým, keď webová stránka interaguje s databázou [na Safari 15], vytvorí sa nová (prázdna) databáza s rovnakým názvom vo všetkých ostatných aktívnych rámy, karty a okná v rámci tej istej relácie prehliadača." Stránky tak môžu vidieť názvy, ale nie obsah databáz vytvorených iné stránky. Je nepravdepodobné, že by touto metódou mohli uniknúť akékoľvek osobné údaje, ale škodlivá stránka alebo skript by mohol skontrolovať a zaznamenať iné stránky, ktoré ste navštívili a ktoré používajú IndexedDB – čo potenciálne umožňuje

snímanie odtlačkov prstov a iné (drobné) porušenia súkromia. Webová stránka safarileaks.com vznikla ako ukážka problému.

Našťastie to vyzerá, že Apple rýchlo pracuje na odstránení chyby. Kandidát na vydanie iOS/iPadOS 15.3 bol spustený pre vývojárov už dnes, ako aj macOS 12.2 RC, ktoré majú oba opravenú verziu Safari 15.

Teraz, keď bola chyba opravená v kandidátovi na vydanie, mala by sa pomerne skoro dostať pre každého. Medzitým môžete v systéme macOS používať iný webový prehliadač. V systémoch iOS a iPadOS neexistuje žiadne riešenie, pretože spoločnosť Apple nepovoľuje v obchode s aplikáciami pre mobilné zariadenia vykresľovacie nástroje tretích strán.