Ранее на этой неделе FingerprintJS обнаружил серьезную ошибку в веб-браузере Apple Safari, которая позволяет любому извлекать историю посещенных страниц пользователя и даже идентификаторы пользователей Google. Как и ожидалось, Apple сейчас работает над исправлением этой ошибки, которое, как ожидается, будет выпущено для пользователей очень скоро.
Основываясь на коммите WebKit на GitHub, инженеры Apple уже готовят исправление для ошибки Safari, из-за которой происходит утечка пользовательских данных. Для тех, кто не знаком, WebKit — это браузерный движок Apple, на котором работают Safari и другие веб-браузеры. Поскольку WebKit является движком с открытым исходным кодом, обновления, связанные с ошибкой, общедоступны, и теперь их можно увидеть на GitHub.
В частности, ошибка была обнаружена в реализации IndexedDB — API Javascript, используемого для хранения данных. Вредоносные веб-сайты могут использовать эксплойт для просмотра URL-адресов, недавно посещенных пользователем, и даже для получения вашего идентификатора пользователя Google, который можно использовать для поиска личной информации о вас.
Apple не предоставила подробностей о том, когда исправление будет доступно пользователям. Однако, как отмечает MacRumors, для исправления требуется, чтобы Apple выпустила обновленные сборки iOS 15 и macOS Monterey, чтобы включить новую версию Safari с использованием новейшего движка WebKit.
Apple в настоящее время проводит тесты с бета-версией iOS 15.3 и бета-версией macOS Monterey 12.2, поэтому, возможно, следующие бета-обновления принесут исправление ошибки Safari. Стоит отметить, что версия WebKit, используемая в Safari 14, то есть версия для iOS 14, не подвержена этой ошибке.
Более подробную информацию об эксплойте можно найти на веб-сайте FingerprintJS.
