Apple cihazlarının kullanıcıları, tescilli bir tarayıcıda ciddi bir güvenlik açığıyla karşılaştı. Saldırganların tarayıcı geçmişinize ve bazı Google hesap bilgilerine erişmesine izin verir. Güvenlik açığı, Safari 15’te desteklenen tüm platformlarda ve hatta birçok tarayıcıda veri depolamak için kullanılan IndexedDB çerçevesiyle ilgili olduğu için iOS 15 ve iPadOS 15’te çalışan üçüncü taraf tarayıcılarda bulunur. Bir konumdan (bir etki alanı veya protokol gibi) gelen belgelerin ve komut dosyalarının diğerinden içerikle etkileşime girmesini önleyen aynı kaynak ilkesini bozar. Sonuç olarak, ilgili koda sahip web siteleri yukarıdaki bilgilere erişebilir.
Saldırganlar, değerleri değil, yalnızca kayıtların adlarını bilir. Ancak bu, Google kullanıcı adını almak, profil resmini bulmak ve kullanıcı hakkında daha fazla bilgi edinmek için yeterlidir. Tarih, sevdiği sitelerin ilkel bir profilini oluşturmak için de kullanılabilir. Belirtildiği gibi, güvenlik açığı özel tarama modunda bile gizlenemez.
Kaynağa göre, sorunu 28 Kasım’da Apple’a bildirdi, ancak şirket henüz güvenlik yamalarıyla düzeltmedi.
.
genel-22