MacOS 12.2 ve iOS 15.3 Sürüm Adaylarının Perşembe günkü sürümü, bildirilen bir Safari güvenlik açığına yönelik bir düzeltme içeriyor.
Geçtiğimiz hafta, güvenlik araştırmacısı Martin Bajanik şu konuyla ilgili ayrıntıları yayınladı: Safari 15'te bir güvenlik açığıBu, sitelerin diğer web siteleri tarafından kaydedilen veritabanlarının adlarını (ancak içeriklerini değil) görmesine olanak tanır. Bu potansiyel olarak bir parmak izi alma yöntemi olarak kullanılabilir, ancak Apple görünüşe göre hem macOS hem de iOS için bir düzeltme yayınlamaya yakın.
Güvenlik sorunu bununla ilgilidir İndekslenmişDB, sitelerin tarayıcıda büyük miktarda veri depolamasına olanak tanıyan bir web API'sidir. Bajanik şunları söyledi bir blog yazısı, "bir web sitesi [Safari 15'te] bir veritabanıyla her etkileşime girdiğinde, diğer tüm etkin cihazlarda aynı ada sahip yeni (boş) bir veritabanı oluşturulur. aynı tarayıcı oturumunda çerçeveler, sekmeler ve pencereler." Bu, sitelerin, tarayıcı tarafından oluşturulan veritabanlarının içeriklerini değil adlarını görmesine olanak tanır. Diğer siteler. Bu yöntemle herhangi bir kişisel verinin sızdırılması pek olası değildir, ancak kötü amaçlı bir site veya komut dosyası, ziyaret ettiğiniz ve IndexedDB kullanan diğer siteleri kontrol edip kaydedebilir ve potansiyel olarak izin verebilir.
Neyse ki Apple hatayı düzeltmek için hızla çalışıyor gibi görünüyor. iOS/ıpados 15.3 Sürüm Adayı şuydu: bugün erken saatlerde geliştiricilerin kullanımına sunulduve her ikisi de Safari 15'in yamalı bir sürümüne sahip olan macOS 12.2 RC.
Artık hata Sürüm Adayı'nda düzeltildiğine göre, oldukça yakın bir zamanda herkese yayılması bekleniyor. Bu arada macOS'ta farklı bir web tarayıcısı kullanabilirsiniz. Apple, mobil App Store'da üçüncü taraf oluşturma motorlarına izin vermediğinden iOS ve iPadOS'ta geçici bir çözüm yoktur.