Критическое обновление для Mac исправляет ошибку Safari, приводящую к утечке пользовательских данных

Дядя Влад

В Safari была обнаружена неприятная ошибка, и Apple выпустила обновление для MacOS Monterey и iOS, которое должно устранить критическую ошибку.

Релизы — это MacOS Monterey 12.2 и iOS 15.3, оба из которых исправляют уязвимость, которая могла раскрывать ваши данные просмотра. Оба кандидата на выпуск в настоящее время доступны через GitHub, а официальные выпуски ожидаются на следующей неделе.

Новый MacBook Pro, вид сбоку.

Как первоначально сообщал MacRumors , проблема связана с WebKit и его реализацией на JavaScript-сайтах IndexedDB. Любые веб-сайты, использующие этот API, могут видеть имена других баз данных IndexedDB и любые связанные с ними данные.

Проще говоря, некоторые веб-сайты могут видеть, когда вы размещаете личную информацию на других веб-сайтах в том же сеансе просмотра. Эта проблема уникальна для Safari на компьютерах Mac, iPad и iPhone. Мобильные версии сторонних браузеров, таких как Chrome , также затронуты, поскольку они полагаются на WebKit от Apple.

WebKit — это движок браузера с открытым исходным кодом, разработанный Apple. Все мобильные браузеры на iOS работают на WebKit, но он также используется на таких устройствах, как консоли Sony PlayStation и электронные книги Amazon Kindle. Однако ни одно из этих устройств не подвержено этой ошибке.

Ошибка была обнаружена службой снятия отпечатков пальцев браузера под названием FingerprintJS. В ответ они разработали веб-сайт, предназначенный для отображения сведений о вашей учетной записи Google. Цель состоит в том, чтобы показать, подвергается ли ваше устройство воздействию.

Согласно MacRumors, «после обновления до ‌macOS Monterey‌ 12.2 RC и iOS 15.3 RC демонстрационный веб-сайт больше не обнаруживает никаких данных».

Это показывает, что исправление работает по назначению. Вы можете скачать релиз-кандидат на GitHub, но потенциально могут быть и другие ошибки. Если вы предпочитаете подождать, просто обновите свое устройство, как только оно станет доступным.

Apple довольно быстро отреагировала на новость об ошибке. MacRumors впервые сообщил об этом в воскресенье, 16 января, а через несколько дней Apple выпустила исправление. Надеюсь, кандидаты на выпуск работают хорошо, и мы скоро увидим доступное обновление.