اكتشف أحد المواقع ثغرة أمنية في Safari ، متصفح الإنترنت الخاص بشركة Apple ، والتي تهدد الملايين من مستخدميها.
توفر الثغرة الفرصة للمتسللين للحصول على أحدث سجل تصفح للمستخدمين ، وبعض بيانات حساباتهم على Google ، وفقًا لما تم اكتشافه بواسطة FingerprintsJS. توجد الثغرة الأمنية في Safari 15 عبر جميع الأنظمة الأساسية المدعومة ، بالإضافة إلى متصفحات الطرف الثالث على iOS 15 و iPad OS 15. تنبع الثغرة الأمنية من مشكلة في تطبيق Safari لـ IndexDB ، وهي واجهة برمجة تطبيقات (API) تخزن البيانات على متصفح المستخدمين.
تؤدي الثغرة الأمنية الحالية إلى خطأ يرتبط بأسماء قواعد البيانات بدلاً من المحتوى نفسه ، وسيكون هذا كافيًا لأي مالك موقع ضار للحصول على اسم مستخدم Google لمستخدمي Safari ، واكتشاف صورة ملفهم الشخصي ، ومعرفة المزيد عنها. كشفت FingerprintJS أنها أبلغت عن الثغرة الأمنية لأول مرة في 28 نوفمبر ، على الرغم من أن Apple لم تستجب مع تصحيحات الأمان.
قد يكون الحل الوحيد للقضاء على الثغرة الأمنية هو إما استخدام مستعرض جهة خارجية على أجهزة Mac ، أو حظر جميع البرامج النصية لـ JavaScript.
عذرا التعليقات حاليا مغلقة من قبل الإدراة