Ένα νέο σφάλμα στο Apple Safari ενδέχεται να διαρρεύσει το ιστορικό περιήγησής σας

Ένα σφάλμα στο μήλο Το πρόγραμμα περιήγησης ιστού Safari επιτρέπει στους ιστότοπους να έχουν πρόσβαση στο ιστορικό περιήγησης των χρηστών και σε άλλες προσωπικές πληροφορίες. Με τις πρόσφατες ενημερώσεις για το iOS, η Apple έχει διορθώσει πολλά σφάλματα και ευπάθειες. Τον Νοέμβριο 2021, Η Apple κυκλοφόρησε το iOS 15.1 με SharePlay και ProRes Video για μοντέλα iPhone 13 Pro. Ωστόσο, αναφέρθηκε ότι περιέχει δύο μη επιδιορθωμένα τρωτά σημεία zero-day, τα οποία λέγεται ότι αποτελούν αντικείμενο ενεργητικής εκμετάλλευσης. Επιπλέον, η δημόσια έκδοση της ενημέρωσης λέγεται ότι ήταν φορτωμένη με σφάλματα, συμπεριλαμβανομένων προβλημάτων συνδεσιμότητας με τη λειτουργία AirPods Pro και Ξεκλείδωμα με το Apple Watch.

Η πρόσφατη ενημέρωση iOS 15.2.1 περιέχει επίσης μια διόρθωση σε ένα σφάλμα HomeKit. Όπως αναφέρεται στη σύνοψη του σφάλματος στην αναφορά του Spiniolas, η αλλαγή του ονόματος μιας συσκευής HomeKit σε μια συμβολοσειρά που περιέχει πολλούς χαρακτήρες θα οδηγήσει σε διακοπή της λειτουργίας της συσκευής, αφήνοντάς την άχρηστη. Ωστόσο, δεδομένου ότι

Η Apple έχει διορθώσει το πρόβλημα με την τελευταία της ενημέρωση, συνιστάται στους χρήστες να ενημερώνονται στην πιο πρόσφατη έκδοση του iOS.

Δακτυλικό αποτύπωμα JS αναφέρει ότι το Safari 15 στο macOS και όλα τα προγράμματα περιήγησης σε iOS και iPadOS 15 είναι ευάλωτα στο σφάλμα. Το IndexedDB API που χρησιμοποιείται σε αυτά τα προγράμματα περιήγησης ιστού δεν συμμορφώνεται με την πολιτική της ίδιας προέλευσης που εμποδίζει σενάρια ή έγγραφα από μια προέλευση να έχουν πρόσβαση σε πληροφορίες από άλλες πηγές. Λόγω του σφάλματος, κάθε φορά που ένας ιστότοπος αλληλεπιδρά με την τοπική βάση δεδομένων που αποθηκεύει πληροφορίες σχετικά με τον χρήστη και τον χρήστη δραστηριότητα περιήγησης, δημιουργείται μια κενή βάση δεδομένων με παρόμοιο όνομα για όλες τις άλλες καρτέλες και παράθυρα που είναι ενεργά κατά τη διάρκεια του συνεδρίαση. Πρόσβαση σε αυτά "βάσεις δεδομένων πολλαπλής προέλευσης" ένας τομέας μπορεί να λάβει τις πληροφορίες που παραβιάζουν το απόρρητο των χρηστών. Με απλά λόγια, το σφάλμα επιτρέπει στους ιστότοπους να έχουν πρόσβαση στις πληροφορίες περιήγησης και το ιστορικό των χρηστών που σχετίζονται με άλλους ιστότοπους στο Το πρόγραμμα περιήγησης ιστού Apple Safari.

Το σφάλμα μπορεί επίσης να αποκαλύψει το αναγνωριστικό Google των χρηστών

Όσοι χρησιμοποιούν συσκευές Apple όπως iPhone, iPad ή MacBook μπορούν να δοκιμάσουν τη ζωντανή επίδειξη σφαλμάτων εδώ. Αυτή η επίδειξη εμφανίζει την παραβίαση της πολιτικής ίδιας προέλευσης IndexedDB στη μηχανή του προγράμματος περιήγησης που χρησιμοποιείται στο Safari, WebKit. Η επίσκεψη στη σελίδα επίδειξης από μια συσκευή macOS θα εμφανίσει τον αριθμό των ονομάτων της βάσης δεδομένων (ο αριθμός των ενεργών καρτελών σε μια περίοδο λειτουργίας περιήγησης) και μια λίστα ιστότοπων από το πρόσφατο ιστορικό περιήγησης των χρηστών. Δυστυχώς, δεν είναι μόνο αυτό. Το σφάλμα επιτρέπει επίσης σε κακόβουλους ιστότοπους να έχουν πρόσβαση στο Google ID που μπορεί να είναι συνδεδεμένο με το πρόγραμμα περιήγησης, το οποίο μπορεί να αποκαλύψει την ταυτότητα του χρήστη και άλλα προσωπικά στοιχεία. Επίσκεψη της δοκιμαστικής σελίδας από το α Τροφοδοτείται με Windows 10 ή Windows 11 Ο φορητός υπολογιστής λέει ξεκάθαρα "το πρόγραμμα περιήγησής σας δεν επηρεάζεται" και δεν εμφανίζει ιστότοπους ή άλλες λεπτομέρειες.

Σε περαιτέρω έρευνα, το FingerprintJS διαπίστωσε ότι περισσότεροι από 30 ιστότοποι στους κορυφαίους 1000 ιστότοπους με τις περισσότερες επισκέψεις της Alexa είχαν πρόσβαση στις βάσεις δεδομένων με ευρετήριο χωρίς τη συγκατάθεση των χρηστών. Επιπλέον, η ιδιωτική λειτουργία Safari 15 φαίνεται επίσης να επηρεάζεται από το σφάλμα. Επιπλέον, δεν υπάρχουν πολλά που μπορούν να κάνουν οι χρήστες για να προστατευτούν από το σφάλμα. Ενημερώνοντας την αρχική τους αναφορά, η FingerprintJS ανέφερε επίσης ότι οι μηχανικοί της Apple άρχισαν να εργάζονται για το σφάλμα την Κυριακή, Ιανουαρίου. 16, 2022. Ωστόσο, το σφάλμα εξακολουθεί να υπάρχει στο Safari 15 για macOS και όλα προγράμματα περιήγησης ιστού σε iOS και iPadOS 15, και θα συνεχίσει να το κάνει ελλείψει επιδιόρθωσης που κυκλοφόρησε από μήλο.

Πηγή: Δακτυλικό αποτύπωμα JS, Safari Leaks

Πώς να ενεργοποιήσετε τη σκοτεινή λειτουργία YouTube και γιατί πρέπει