En allvarlig Safari-bugg tillåter skadliga webbplatser att få tillgång till några av dina Google-kontodetaljer och senaste webbhistorik.
Apple marknadsför sig som ett integritetsfokuserat företag, men ingen internetansluten enhet är verkligen säker. Och trots sina påståenden tar företaget ibland lång tid att lappa rapporterade utnyttjar. Den senaste rapporten framhåller att skadliga webbplatser kan komma åt vissa av användarnas Google-kontouppgifter och senaste webbhistorik på Safari. Exploateringen delades med Apple redan i november, och det har fortfarande inte lösts.
FingerprintJS har avslöjats denna allvarliga Safari-bugg i ett nyligen blogginlägg (via 9to5Mac). Safaris IndexedDB-implementering på Apples operativsystem gör att webbplatser kan läsa andra domäners databasnamn. Även om den här implementeringen inte ger dem tillgång till det faktiska innehållet i databaserna, kan namnen själva avslöja mycket om en användare. Till exempel lagrar Google data från inloggade konton med användarnas unika ID: n som databasnamn. Detta gör det möjligt för en webbplats att få tillgång till ännu mer av din information, eftersom Googles användar-ID används för att göra Google Services API-förfrågningar. Korrigeringen av detta fel skulle begränsa webbplatser från att se andra domäners databasnamn. FingerprintJS förklarar vidare:
Observera att dessa läckor inte kräver någon specifik användaråtgärd. En flik eller ett fönster som körs i bakgrunden och kontinuerligt söker efter tillgängliga databaser i IndexedDB API, kan lära sig vilka andra webbplatser en användare besöker i realtid. Alternativt kan webbplatser öppna vilken webbplats som helst i ett iframe- eller popup-fönster för att utlösa en IndexedDB-baserad läcka för den specifika webbplatsen.
Med tanke på hur allvarlig denna bugg är, är det oklart varför Apple inte har åtgärdat det ännu. När utnyttjandet publiceras offentligt kan vi bara hoppas att företaget korrigerar det i en kommande version av iOS 15.3. Under tiden, om du använder macOS, kan du skydda dig själv genom att byta till en annan webbläsare. Tyvärr påverkas dock alla webbläsare på iOS och iPadOS, eftersom de är baserade på Apples WebKit.
Vilken webbläsare använder du främst och varför? Låt oss veta i kommentarsfältet nedan.