Na początku tego tygodnia FingerprintJS ujawnił poważny błąd w przeglądarce Safari firmy Apple który pozwala każdemu wyodrębnić historię przeglądania użytkownika, a nawet identyfikatory użytkowników Google. Zgodnie z oczekiwaniami, Apple pracuje teraz nad poprawką tego błędu, która ma zostać wkrótce udostępniona użytkownikom.
Na podstawie Zatwierdzenie WebKit na GitHub, inżynierowie Apple już przygotowują poprawkę na błąd Safari, który powoduje wyciek danych użytkowników. Dla tych, którzy nie są zaznajomieni, WebKit to silnik przeglądarki Apple, który obsługuje Safari i inne przeglądarki internetowe. Ponieważ WebKit jest silnikiem o otwartym kodzie źródłowym, aktualizacje związane z błędem są publiczne i można je teraz zobaczyć na GitHub.
Dokładniej, błąd został znaleziony w implementacji IndexedDB, który jest interfejsem JavaScript używanym do przechowywania danych. Złośliwe witryny mogą wykorzystywać exploita, aby zobaczyć adresy URL ostatnio odwiedzane przez użytkownika, a nawet uzyskać Twój identyfikator użytkownika Google, który może zostać wykorzystany do znalezienia informacji osobistych o Tobie.
Firma Apple nie podała szczegółowych informacji o tym, kiedy poprawka będzie dostępna dla użytkowników. Jednak, jak zauważył MacPlotki, poprawka wymaga od Apple wydania zaktualizowanych kompilacji systemów iOS 15 i macOS Monterey w celu uwzględnienia nowej wersji przeglądarki Safari przy użyciu najnowszego silnika WebKit.
Apple prowadzi obecnie testy z iOS 15.3 beta oraz macOS Monterey 12.2 beta, więc być może kolejne aktualizacje beta przyniosą poprawkę błędu Safari. Warto zauważyć, że wersja WebKit używana w Safari 14, czyli wersja dla iOS 14, nie jest dotknięta błędem.
Więcej szczegółów na temat exploita można znaleźć na Witryna FingerprintJS.
FTC: Używamy automatycznych linków partnerskich do zarabiania pieniędzy. Jeszcze.
Sprawdź 9to5Mac na YouTube, aby uzyskać więcej informacji o Apple: