Випущений у четвер випуск macOS 12.2 і iOS 15.3 Release Candidates містить виправлення вразливості безпеки Safari, про яку повідомляється.
Минулого тижня дослідник безпеки Мартін Баджанік опублікував подробиці про вразливість безпеки в Safari 15, що дозволяє сайтам бачити імена (але не вміст) баз даних, збережених іншими веб-сайтами. Це потенційно може служити методом зняття відбитків пальців, але Apple, схоже, близька до випуску виправлення як для macOS, так і для iOS.
Проблема безпеки пов'язана з Індексована БД, веб-API, який дозволяє сайтам зберігати великі обсяги даних у браузері. Баяник сказав в публікація в блозі, "щоразу, коли веб-сайт взаємодіє з базою даних [у Safari 15], у всіх інших активних створюється нова (порожня) база даних із такою ж назвою фрейми, вкладки та вікна в межах одного сеансу браузера." Це дозволяє сайтам бачити імена, але не вміст, баз даних, створених інші сайти. Малоймовірно, що за допомогою цього методу може статися витік будь-яких особистих даних, але зловмисний сайт або сценарій може перевірити та записати інші відвідані вами сайти, які використовують IndexedDB, що потенційно дозволяє
На щастя, схоже, що Apple швидко працює над усуненням помилки. Кандидатом до випуску iOS/iPadOS 15.3 був розгорнуто для розробників раніше сьогодні, а також macOS 12.2 RC, які мають виправлену версію Safari 15.
Тепер, коли помилку виправлено в Release Candidate, незабаром вона має стати доступною для всіх. Тим часом ви можете використовувати інший веб-браузер у macOS. Немає обхідного шляху для iOS і iPadOS, оскільки Apple не дозволяє сторонні механізми візуалізації в мобільному App Store.