Вышедшие вчера релиз-кандидаты macOS Monterey 12.2 и iOS 15.3, похоже, устраняют ошибку в Safari, которая может привести к раскрытию истории посещений и утечке информации о личности пользователя злоумышленникам.
Как сообщил на прошлой неделе сервис FingerprintJS, существует проблема с реализацией WebKit API IndexedDB JavaScript. Любой сайт, использующий IndexedDB, может получить доступ к именам баз данных, созданных другими веб-сайтами во время одного и того же сеанса сёрфинга в интернете.
Эта ошибка позволяет одним сайтам шпионить за другими, которые посещает пользователь, пока открыт Safari, а поскольку некоторые веб-сайты используют идентификаторы пользователя в именах баз данных IndexedDB, можно получить личную информацию о пользователе и его предпочтениях.
Все браузеры, использующие движок WebKit от Apple, подвержены эксплойту, в том числе Safari 15 для Mac и Safari для iOS и iPadOS 15. Некоторые сторонние браузеры, такие как Chrome, также уязвимы на iOS и iPadOS 15, но обновления macOS Monterey 12.2, iOS 15.3 и iPadOS 15.3 устраняют уязвимость.
Ранее на этой неделе Apple подготовила исправление ошибки и загрузила его на страницу WebKit на GitHub, поэтому мы знали, что Apple работает над устранением уязвимости. Поскольку релиз-кандидаты macOS Monterey 12.2 и iOS 15.3 уже доступны для установки, мы можем заметить, что эти обновления станут общедоступными уже на следующей неделе.
Ещё по теме: