Η Apple ετοιμάζει επιδιόρθωση για το σφάλμα του Safari που αποκαλύπτει δεδομένα χρήστη

Η Apple ετοίμασε μια επιδιόρθωση για ένα σφάλμα Safari 15 που επιτρέπει στους ιστότοπους να βλέπουν τις συνήθειες περιήγησής σας και τα στοιχεία του λογαριασμού Google. Ωστόσο, η ενημέρωση κώδικα δεν θα είναι διαθέσιμη έως ότου η εταιρεία κυκλοφορήσει νέες ενημερώσεις για macOS, iOS και iPadOS.

Προς το παρόν δεν υπάρχει καμία πληροφορία για το πότε μπορεί να είναι αυτό. Η Apple βρίσκεται στη διαδικασία δοκιμών beta νέων ενημερώσεων λογισμικού, αλλά μπορεί να είναι πολύ αργά για να εφαρμοστεί η επιδιόρθωση σε αυτές πριν διατεθούν σε όλους.

Η Apple διορθώνει τη μεγάλη διαρροή Safari

Το θέμα, που ήταν ανακαλύφθηκε για πρώτη φορά από το FingerprintJS, προέρχεται από τον τρόπο με τον οποίο το Safari 15 χειρίζεται το IndexedDB API. Αντί να διατηρείτε τις βάσεις δεδομένων σας προστατευμένες, όπως θα έπρεπε, τις αφήνει εκτεθειμένες σε σχεδόν οποιονδήποτε ιστότοπο.

Από την προηγούμενη αναφορά μας:

Το IndexedDB χρησιμοποιεί αυτό που ονομάζεται "πολιτική ίδιας προέλευσης" - έναν μηχανισμό ασφαλείας που περιορίζει τον τρόπο με τον οποίο τα έγγραφα ή τα σενάρια που φορτώνονται από μια προέλευση μπορούν να αλληλεπιδράσουν με πόρους από άλλες προελεύσεις. Με άλλα λόγια, η πολιτική ίδιας προέλευσης αποτρέπει έναν ιστότοπο από την πρόσβαση σε δεδομένα που έχουν αποθηκευτεί από άλλον.

Ωστόσο, στο Safari 15, ένα σφάλμα εμποδίζει τη σωστή λειτουργία της πολιτικής ίδιας προέλευσης. Αυτό δίνει στους ιστότοπους πρόσβαση στις βάσεις δεδομένων που έχουν δημιουργηθεί από άλλους ιστότοπους, επιτρέποντάς τους να βλέπουν τις συνήθειες περιήγησής σας έξω από τους τοίχους τους

Η Apple έκτοτε επιβεβαίωσε μέσω α Δέσμευση WebKit στο GitHub ότι έχει αναπτύξει μια επιδιόρθωση για αυτό το ζήτημα. Αλλά δεν γνωρίζουμε ακόμη πότε θα είναι διαθέσιμο.

Απαιτούνται ενημερώσεις λογισμικού

Φαίνεται ότι η επιδιόρθωση πρέπει να διανεμηθεί μέσω ενημερώσεων λογισμικού συστήματος για macOS, iOS και iPadOS — αντί με μια απλή ενημέρωση Safari. Η Apple δεν έχει επιβεβαιώσει πότε θα συμβεί αυτό. Δοκιμάζει νέες εκδόσεις λογισμικού, αλλά είναι απίθανο αυτή η επιδιόρθωση να εφαρμοστεί μέχρι τις ακόλουθες εκδόσεις.

Το μόνο πράγμα που μπορείτε να κάνετε για να αποφύγετε το πρόβλημα στο μεταξύ είναι να χρησιμοποιήσετε άλλο πρόγραμμα περιήγησης ιστού. Η απενεργοποίηση της JavaScript μπορεί να μειώσει τον όγκο των δεδομένων που διαρρέουν, αλλά δεν είναι απολύτως αλάνθαστη — και θα σταματήσει τη σωστή φόρτωση ορισμένων ιστότοπων στο Safari.

Θα σας ενημερώσουμε μόλις μάθουμε περισσότερα για την επιδιόρθωση της Apple. Είναι σημαντικό να θυμάστε ότι εάν εξακολουθείτε να χρησιμοποιείτε το Safari 14 ή παλαιότερο, δεν επηρεάζεστε από αυτό το ζήτημα.

Τελευταία δημοσίευση ιστολογίου

| Cult of Mac
September 10, 2021

Μολύβι εναντίον κάμερας θολώνει το όριο μεταξύ πραγματικότητας και ιδιοτροπίαςΟ Ben Heine είναι καταπληκτικός Μολύβι εναντίον κάμερας Η σειρά συνδυ...

Ειδήσεις, αναλύσεις και απόψεις της Apple, καθώς και γενικές ειδήσεις για την τεχνολογία
September 10, 2021

Το aTV Flash είναι πλέον εκτός Beta και είναι έτοιμο να υπερφορτίσει την Apple Jailbroken Apple TV σαςFlash TV (μαύρο) από το FireCore έχει πλέον ε...

| Cult of Mac
September 10, 2021

Αυτό το Nutty iPhone & Mac UI Concept θέλει να αντικαταστήσει το iCloud με σύνδρομο βραχίονα Gorilla [Βίντεο]Η μεταφορά αρχείων από το Mac στο ...