Издање кандидата за мацОС 12.2 и иОС 15.3 у четвртак укључује исправку за пријављену безбедносну рањивост Сафари-ја.
Прошле недеље је истраживач безбедности Мартин Бајаник објавио детаље о безбедносна рањивост у Сафарију 15, који омогућава сајтовима да виде називе (али не и садржај) база података сачуваних на другим веб локацијама. Ово потенцијално може послужити као метода узимања отисака прстију, али Аппле је наизглед близу издавања поправке и за мацОС и за иОС.
Безбедносно питање је повезано са ИндекедДБ, веб АПИ који омогућава сајтовима да чувају велике количине података у прегледачу. рекао је Бајаник у пост на блогу, "сваки пут када веб локација ступи у интеракцију са базом података [на Сафари 15], нова (празна) база података са истим именом се креира у свим осталим активним оквире, картице и прозоре у оквиру исте сесије прегледача." Ово омогућава сајтовима да виде имена, али не и садржај база података које је креирао други сајтови. Мало је вероватно да би било који лични подаци могли да процуре овим методом, али злонамерни сајт или скрипта могу да провере и сниме друге сајтове које сте посетили и који користе ИндекедДБ — што потенцијално омогућава
Срећом, изгледа да Аппле брзо ради на отклањању грешке. Кандидат за издање иОС/иПадОС 15.3 био је представљена програмерима раније данас, као и мацОС 12.2 РЦ, који оба имају закрпљену верзију Сафарија 15.
Сада када је грешка исправљена у Релеасе Цандидату, требало би да се појави свима прилично брзо. У међувремену, можете да користите други веб прегледач на мацОС-у. Не постоји решење за иОС и иПадОС, пошто Аппле не дозвољава механизме за рендеровање трећих страна у мобилној Апп Сторе-у.