Днями Pingvin Pro повідомив про помилку в реалізації WebKit JavaScript API під назвою IndexedDB. Вона може розкрити вашу нещодавню історію переглядів у Safari і навіть вашу особу.
Apple підготувала виправлення для цієї помилки. Але виправлення не буде доступне користувачам, поки компанія не випустить оновлень macOS Monterey, iOS 15 та iPadOS 15 з оновленою версією Safari. Apple відмовилася від коментарів, коли її попросили вказати термін публікації виправлення.
- На Apple подали колективний позов через Beats Powerbeats Pro
- Шкідливе ПЗ для iOS може імітувати вимкнення iPhone, щоб відстежувати камеру та мікрофон
- Google звинувачує Apple у тому, що підлітків цькують через Android-смартфони
Ця помилка дозволяє будь-якому вебсайту, який використовує IndexedDB для зберігання даних на стороні клієнта, отримувати доступ до імен баз даних IndexedDB, згенерованих іншими вебсайтами під час сеансу перегляду користувачем. Помилка може дозволити одному вебсайту відстежувати інші, які користувач відвідує в різних вкладках або вікнах.
Помилка зачіпає новіші версії браузерів – Safari 15 для macOS і Sаfari для всіх версій iOS 15 та iPadOS 15. Помилка також зачіпає Edge на iOS 15 та iPadOS 15. Оскільки Apple вимагає, щоб усі браузери iPhone та iPad використовували WebKit. Проте, помилка не впливає на Safari 14 для macOS або будь-який браузер на iOS 14 та iPadOS 14.