การเปิดตัว macOS 12.2 และ iOS 15.3 Release Candidates ในวันพฤหัสบดีจะมีการแก้ไขช่องโหว่ด้านความปลอดภัยของ Safari ที่รายงานไว้ด้วย
เมื่อสัปดาห์ที่แล้ว Martin Bajanik นักวิจัยด้านความปลอดภัยได้เผยแพร่รายละเอียดเกี่ยวกับ ช่องโหว่ด้านความปลอดภัยใน Safari 15ซึ่งอนุญาตให้ไซต์ดูชื่อ (แต่ไม่ใช่เนื้อหา) ของฐานข้อมูลที่บันทึกโดยเว็บไซต์อื่น วิธีนี้อาจทำหน้าที่เป็นวิธีพิมพ์ลายนิ้วมือได้ แต่ดูเหมือนว่า Apple ใกล้จะเปิดตัวการแก้ไขทั้งบน macOS และ iOS
ปัญหาด้านความปลอดภัยมีความเกี่ยวข้องกับ IndexedDBซึ่งเป็นเว็บ API ที่อนุญาตให้ไซต์จัดเก็บข้อมูลจำนวนมากไว้ในเบราว์เซอร์ บาจานิคกล่าวเข้ามา โพสต์ในบล็อก, "ทุกครั้งที่เว็บไซต์โต้ตอบกับฐานข้อมูล [บน Safari 15] ฐานข้อมูลใหม่ (ว่าง) ที่มีชื่อเดียวกันจะถูกสร้างขึ้นในฐานข้อมูลอื่น ๆ ที่ใช้งานอยู่ทั้งหมด เฟรม แท็บ และหน้าต่างภายในเซสชันเบราว์เซอร์เดียวกัน" ซึ่งช่วยให้ไซต์สามารถดูชื่อ แต่ไม่ใช่เนื้อหาของฐานข้อมูลที่สร้างโดย เว็บไซต์อื่น ๆ ไม่น่าเป็นไปได้ที่ข้อมูลส่วนบุคคลใดๆ จะถูกรั่วไหลด้วยวิธีนี้ แต่ไซต์หรือสคริปต์ที่เป็นอันตรายสามารถตรวจสอบและบันทึกไซต์อื่นๆ ที่คุณเคยเยี่ยมชมซึ่งใช้ IndexedDB ซึ่งอาจอนุญาตให้
โชคดีที่ดูเหมือนว่า Apple กำลังทำงานอย่างรวดเร็วเพื่อแก้ไขข้อบกพร่อง iOS/iPadOS 15.3 Release Candidate คือ เปิดตัวแก่นักพัฒนาเมื่อเช้าวันนี้เช่นเดียวกับ macOS 12.2 RC ซึ่งทั้งคู่มี Safari 15 เวอร์ชันแพตช์แล้ว
ขณะนี้ข้อบกพร่องได้รับการแก้ไขแล้วใน Release Candidate ก็น่าจะเปิดตัวให้ทุกคนใช้งานได้เร็วๆ นี้ ในระหว่างนี้ คุณสามารถใช้เว็บเบราว์เซอร์อื่นบน macOS ได้ ไม่มีวิธีแก้ปัญหาชั่วคราวบน iOS และ iPadOS เนื่องจาก Apple ไม่อนุญาตให้ใช้เอ็นจิ้นการเรนเดอร์ของบริษัทอื่นใน App Store บนมือถือ