Četrtkova izdaja kandidatov za izdajo macOS 12.2 in iOS 15.3 vključuje popravek za prijavljeno varnostno ranljivost Safarija.
Prejšnji teden je varnostni raziskovalec Martin Bajanik objavil podrobnosti o varnostna ranljivost v brskalniku Safari 15, ki spletnim mestom omogoča ogled imen (vendar ne vsebine) baz podatkov, ki so jih shranila druga spletna mesta. To lahko potencialno služi kot metoda prstnih odtisov, vendar se zdi, da je Apple blizu izdaje popravka za macOS in iOS.
Varnostno vprašanje je povezano z IndexedDB, spletni API, ki spletnim mestom omogoča shranjevanje velikih količin podatkov v brskalnik. Bajanik je dejal v objava v blogu, "vsakič, ko spletna stran komunicira z zbirko podatkov [v brskalniku Safari 15], se ustvari nova (prazna) zbirka podatkov z istim imenom v vseh drugih aktivnih okvirji, zavihki in okna znotraj iste seje brskalnika." To spletnim mestom omogoča ogled imen, ne pa tudi vsebine zbirk podatkov, ki jih druga spletna mesta. Malo verjetno je, da bi s to metodo lahko ušli kakršni koli osebni podatki, toda zlonamerno spletno mesto ali skript bi lahko preveril in posnel druga spletna mesta, ki ste jih obiskali in uporabljajo IndexedDB – kar potencialno omogoča
odvzem prstnih odtisov in druge (manjše) kršitve zasebnosti. Spletna stran safarileaks.com je nastala kot prikaz problema.K sreči je videti, da si Apple hitro prizadeva odpraviti napako. Kandidat za izdajo iOS/iPadOS 15.3 je bil uvedli razvijalcem danes, kot tudi macOS 12.2 RC, ki imata oba popravljeno različico Safarija 15.
Zdaj, ko je bila napaka odpravljena v Release Candidate, bi morala biti kmalu na voljo vsem. Medtem lahko v sistemu macOS uporabljate drug spletni brskalnik. Za iOS in iPadOS ni rešitve, saj Apple ne dovoljuje mehanizmov upodabljanja tretjih oseb v mobilni App Store.