Релиз-кандидаты macOS Monterey 12.2 и iOS 15.3, вышедшие сегодня, похоже, устраняют ошибку в Safari, которая могла привести к утечке вашей недавней истории просмотров и данных, идентифицирующих вас, злоумышленникам.
Как сообщил на прошлой неделе сервис анализа отпечатков браузеров FingerprintJS, существует проблема с реализацией API IndexedDB в WebKit. Любой веб-сайт, использующий IndexedDB, может получить доступ к именам баз данных IndexedDB, созданных другими веб-сайтами в течение той же сессии просмотра.
Ошибка позволяет веб-сайту шпионить за другими веб-сайтами, которые посещает пользователь во время работы Safari, и поскольку некоторые веб-сайты используют пользовательские идентификаторы в именах баз данных IndexedDB, личная информация о пользователе и его привычках просмотра может быть собрана.
Затронуты браузеры, использующие движок WebKit от Apple, включая Safari 15 для Mac, а также Safari для iOS 15 и iPadOS 15. Некоторые сторонние браузеры, такие как Chrome, также затронуты на iOS и iPadOS 15, но обновления macOS Monterey 12.2, iOS 15.3 и iPadOS 15.3 исправляют уязвимость.
FingerprintJS создал демонстрационный веб-сайт, чтобы пользователи могли проверить, затронуты ли они, и, как отмечает 9to5Mac, после обновления до нового программного обеспечения веб-сайт не обнаруживает никаких уязвимостей.
Веб-сайт предназначен для предоставления пользователям сведений об их учетных записях Google. На iOS 15.2.1 и macOS Monterey 12.1 мы протестировали демонстрационный веб-сайт, и он смог определить нашу учетную запись Google. После обновления до macOS Monterey 12.2 RC и iOS 15.3 RC демонстрационный веб-сайт больше не обнаруживает никаких данных.
Ранее на этой неделе Apple подготовила исправление для ошибки и загрузила его на страницу WebKit на GitHub, поэтому мы знали, что Apple работает над устранением уязвимости. Поскольку релиз-кандидаты macOS Monterey 12.2 и iOS 15.3 теперь доступны, мы можем ожидать, что эти обновления будут выпущены для общественности уже на следующей неделе.
