Недавно мы сообщали, что Apple работает над исправлением ошибки Safari, которая приводила к утечке истории посещенных страниц пользователей и идентификатора Google. К счастью, кажется, что Apple смогла исправить ошибку в iOS 15.3 RC и macOS Monterey 12.2 RC, которые были выпущены в четверг для разработчиков и пользователей бета-версии.
Ошибка была впервые обнаружена FingerprintJS, которая показала, что веб-сайты могут использовать эксплойт, обнаруженный в IndexedDB (API Javascript, используемый для хранения данных), для доступа к URL-адресам, недавно посещенным пользователем, и даже для получения идентификатора Google ID пользователя и связанных с ним личных данных.
Однако наши тесты показывают, что эксплойт был исправлен в iOS 15.3 и macOS Monterey 12.2. FingerprintJS создал демонстрационный веб-сайт, чтобы показать, как ошибка работает в действии, и любой может получить доступ к веб-сайту, чтобы узнать, откуда он знает некоторые URL-адреса, которые вы недавно посещали, и сведения о вашей учетной записи Google.
При выполнении тех же тестов на устройствах, обновленных до iOS 15.3 RC и macOS 12.2 RC, веб-сайт не показывает данных и сообщает, что пользователь не вошел в учетную запись Google.
Согласно FingerprintJS, эксплойт затронул все выпуски iOS 15 и macOS Monterey до сегодняшних сборок. Ошибка не затронула iOS 14, а также пользователей, у которых все еще есть Safari 14 на компьютерах Mac с более ранними версиями macOS Monterey.
Apple не сообщает, когда iOS 15.3 и macOS Monterey 12.2 будут официально выпущены для широкой публики, но мы ожидаем, что обновления станут доступны для всех в ближайшие несколько дней, поскольку компания уже выпустила Release Candidate (RC) строит для тестирования.
