Тема:

Компьютерная безопасность 2 недели назад

Apple устранила крупную уязвимость в браузере Safari


EPA

Apple исправила ошибку в браузере Safari, из-за которой могли быть раскрыты личные данные, связанные с аккаунтом Google. При этом компания была уведомлена об этой уязвимости еще в ноябре прошлого года.

Компания Apple исправила ошибку в браузере Safari, по вине которой могли быть раскрыты персональные данные пользователей. Однако установить "заплатку" пока нельзя.

Уязвимость устранена в iOS 15.3 и macOS 12.2 Release Candidate (RC) — предрелизных сборках операционных систем, которые сейчас доступны только разработчикам, уточняет The Register. Как ожидается, все пользователи смогут получить эти обновления в течение ближайших дней.

Эксперты компании FingerprintJS публично рассказали о найденной в Safari уязвимости ранее на этой неделе. Проблема вызвана способом реализации в браузере Apple стандарта IndexedDB, который используется для хранения данных. Как выяснилось, из-за ошибки сторонние сайты могли получить доступ к некоторой личной информации, связанной с аккаунтом Google, включая имя пользователя, его недавнюю интернет-активность и картинку профиля.

Специалисты подчеркивали, что проблеме подвержен Safari 15 на компьютерах Mac, а также все браузеры на iPhone и iPad, поскольку они используют собственный движок Apple WebKit.

Apple была уведомлена об уязвимости еще в ноябре прошлого года. Тем не менее, компания устранила ошибку только сейчас.