Bug Baru Di Apple Safari Dapat Membocorkan Riwayat Penjelajahan Anda
Sebuah bug di apel Browser web Safari memungkinkan situs web untuk mengakses riwayat penelusuran pengguna dan informasi pribadi lainnya. Dengan pembaruan terbaru untuk iOS, Apple telah memperbaiki banyak bug dan kerentanan. Pada bulan November 2021, Apple merilis iOS 15.1 dengan SharePlay dan ProRes Video untuk model iPhone 13 Pro. Namun, dilaporkan mengandung dua kerentanan zero-day yang belum ditambal, yang dikatakan dieksploitasi secara aktif. Selain itu, pembaruan versi publik dikatakan sarat dengan bug, termasuk masalah konektivitas dengan AirPods Pro dan Buka kunci dengan fitur Apple Watch.
Pembaruan iOS 15.2.1 baru-baru ini juga berisi perbaikan untuk bug HomeKit. Seperti disebutkan dalam sinopsis bug dalam laporan Spiniolas, mengubah nama perangkat HomeKit menjadi string yang berisi banyak karakter akan menyebabkan gangguan pada perangkat, membuatnya tidak dapat digunakan. Namun, sejak Apple telah memperbaiki masalah dengan pembaruan terbarunya, pengguna disarankan untuk memperbarui iOS ke versi terbaru.
FingerprintJS melaporkan bahwa Safari 15 di macOS dan semua browser di iOS dan iPadOS 15 rentan terhadap bug. IndexedDB API yang digunakan di browser web ini tidak mematuhi kebijakan asal yang sama yang mencegah skrip atau dokumen dari satu sumber mengakses informasi dari sumber lain. Karena bug, setiap kali situs web berinteraksi dengan database lokal yang menyimpan informasi tentang pengguna dan mereka aktivitas penjelajahan, database kosong dengan nama yang sama dibuat untuk semua tab dan jendela lain yang aktif selama sidang. Mengakses ini "database duplikat lintas-asal" sebuah domain bisa mendapatkan informasi yang melanggar privasi pengguna. Dengan kata sederhana, bug memungkinkan situs web untuk mengakses informasi penelusuran dan riwayat pengguna yang terkait dengan situs web lain di Peramban web Apple Safari.
Bug Juga Dapat Mengungkapkan ID Google Pengguna
Mereka yang menggunakan perangkat Apple seperti iPhone, iPad, atau MacBook dapat mencoba demonstrasi bug secara langsung di sini. Demonstrasi ini menampilkan pelanggaran kebijakan asal yang sama IndexedDB di mesin browser yang digunakan di Safari, WebKit. Mengunjungi halaman demo dari perangkat macOS akan menampilkan jumlah nama database (jumlah tab aktif dalam sesi penelusuran) dan daftar situs web dari riwayat penelusuran terbaru pengguna. Sayangnya, itu tidak semua. Bug juga memungkinkan situs web jahat untuk mengakses ID Google yang mungkin ditautkan ke browser, yang dapat mengungkapkan identitas pengguna dan detail pribadi lainnya. Mengunjungi halaman demo dari a Didukung oleh Windows 10 atau Windows 11 laptop dengan jelas mengatakan "browser Anda tidak terpengaruh" dan tidak menampilkan situs web atau detail lainnya.
Dalam penelitian lebih lanjut, FingerprintJS menemukan bahwa lebih dari 30 situs web di 1000 situs web teratas Alexa yang paling banyak dikunjungi mengakses database yang diindeks tanpa persetujuan pengguna. Selain itu, mode pribadi Safari 15 juga tampaknya terpengaruh oleh bug. Selain itu, tidak banyak yang dapat dilakukan pengguna untuk melindungi dari bug. Memperbarui laporan awal mereka, FingerprintJS juga menyebutkan bahwa para insinyur Apple mulai mengerjakan bug pada Minggu, 1 Januari. 16, 2022. Namun, bug masih ada di Safari 15 untuk macOS dan semuanya browser web di iOS dan iPadOS 15, dan akan terus melakukannya tanpa adanya perbaikan yang dirilis oleh apel.
Sumber: FingerprintJS, Kebocoran Safari
Cara Mengaktifkan Mode Gelap YouTube Dan Mengapa Anda Harus