W Safari odkryto lukę w zabezpieczeniach. Apple już nad nią pracuje
Za odkryciem stoją badacze z FingerprintJS, którzy zauważyli, że po zalogowaniu się z przeglądarki Apple do konta Google doszło do wycieku danych. Odpowiada za niego błąd implementacji API IndexedDB. Co istotne, dotyczy to wszystkich głównych platform firmy – iOS 15, iPadOS 15 i macOS Monterey.
Czytaj też: Nie trwało to długo. Apple kończy wsparcie dla iOS 14
Błąd sprawia, że każda witryna używająca IndexedDB do przechowywania danych po stronie klienta otrzymywała dostęp do baz danych generowanych przez inne witryny podczas sesji przeglądania użytkownika. Jedna witryna mogła więc śledzić inne, które były odwiedzane w różnych zakładkach lub oknach, uzyskując tym samym dostęp do danych przeglądania, a finalnie nawet do ujawnienia tożsamości użytkownika.
Jeśli jesteście ciekawi, czy i w Waszym wypadku Safari nie wywiązało się z ochrony informacji, możecie to zrobić przy użyciu tej strony. Należy ją jednak odpalić z poziomu przeglądarki Apple.
Czytaj też: Posiadacze smartfonów iPhone 13 skarżą się na różowy ekran. Co się dzieje?
Na szczęście Apple zdaje sobie sprawę z problemu i już pracuje nad jego naprawą. Nie wiadomo jednak, kiedy aktualizacja zostanie udostępniona, bo firma odmawia podania jakichkolwiek ram czasowych wydania poprawki. Warto pamiętać, że dotyczy to wszystkich aktualnych wersji Safari iPhonie, iPadzie i komputerach Mac.
