Apple, göz atma geçmişini ve bazı Google verilerini sızdıran bir Safari kusurunu düzeltme planının bir parçası olarak iOS 15.3 RC ve macOS Monterey 12.2 RC’yi geliştiricilere ve beta kullanıcılarına sundu.
Bu, FingerprintJS’den siber güvenlik araştırmacılarının, tarayıcıda veri depolamak için kullanılan bir Apple API – IndexedDB’de bir sorun bulduğuna dair son haberleri takip ediyor.
Safari 15, bir sekmede açılan kötü amaçlı sayfaların başka bir sekmede açılan web siteleri tarafından oluşturulan verileri okumasını engelleyen bir güvenlik önlemine sahiptir. Araştırmacılar, API’nin bu ilkeye uymadığını ve bunun yerine aynı tarayıcı oturumu içinde diğer tüm etkin çerçevelerde, sekmelerde ve pencerelerde aynı ada sahip yeni bir veritabanı oluşturduğunu buldu.
Henüz daha geniş bir sürüm yok
Kusurdan yararlanmanın olası yollarını anlatan araştırmacılar, bir sekmede açılan kötü amaçlı bir sayfanın, başka bir sekmede sayfa tarafından oluşturulan verileri elde edebileceğini açıkladı. Ayrıca, kusur, Google hesap verilerini elde etmek için kullanılabilir.
Google’ın hizmetleri (örneğin YouTube), adlarında benzersiz Google Kullanıcı Kimliğini içeren veritabanları oluşturur. Bu kimlikler, profil resmi gibi genel bilgilere erişmek için kullanıldığından, diğer siteler de görebilir.
FingerprintJS, hatayı vahşi ortamda göstermek için özel bir web sitesi bile oluşturdu. Şimdi, 9to5Mac tarafından bildirildiği üzere, iOS 15.3 RC ve macOS 12.2 RC’ye güncellenen cihazlarda kusur testi, web sitesinin artık herhangi bir veri görmediğini ve bir kullanıcının Google hesabına giriş yapmadığını gösteriyor.
Araştırmacılar, kusurun bu en yenisine kadar tüm iOS 15 ve macOS Monterey sürümlerini etkilediğini iddia etti. Bununla birlikte, iOS 14 etkilenmedi ve Mac’in eski sürümlerinde hala Safari 14’ü kullananlar da etkilenmedi.
Apple, işletim sisteminin bu yeni sürümleri için henüz resmi bir çıkış tarihi belirlemedi, ancak Sürüm Adayı sürümünün zaten gönderildiği göz önüne alındığında, çok uzun sürmeyeceğini varsaymak güvenli.
- Şu anda en iyi güvenlik duvarları listemize de göz atmak isteyebilirsiniz.
Üzerinden: 9to5Mac