Компания Apple исправила ошибку в браузере Safari, по вине которой могли быть раскрыты персональные данные пользователей. Однако установить "заплатку" пока нельзя.
Уязвимость устранена в iOS 15.3 и macOS 12.2 Release Candidate (RC) — предрелизных сборках операционных систем, которые сейчас доступны только разработчикам, уточняет The Register. Как ожидается, все пользователи смогут получить эти обновления в течение ближайших дней.
Эксперты компании FingerprintJS публично рассказали о найденной в Safari уязвимости ранее на этой неделе. Проблема вызвана способом реализации в браузере Apple стандарта IndexedDB, который используется для хранения данных. Как выяснилось, из-за ошибки сторонние сайты могли получить доступ к некоторой личной информации, связанной с аккаунтом Google, включая имя пользователя, его недавнюю интернет-активность и картинку профиля.
Специалисты подчеркивали, что проблеме подвержен Safari 15 на компьютерах Mac, а также все браузеры на iPhone и iPad, поскольку они используют собственный движок Apple WebKit.
Apple была уведомлена об уязвимости еще в ноябре прошлого года. Тем не менее, компания устранила ошибку только сейчас.