اكتشف أحد المواقع ثغرة أمنية في Safari ، متصفح الإنترنت الخاص بشركة Apple ، والتي تهدد الملايين من مستخدميها.

توفر الثغرة الفرصة للمتسللين للحصول على أحدث سجل تصفح للمستخدمين ، وبعض بيانات حساباتهم على Google ، وفقًا لما تم اكتشافه بواسطة FingerprintsJS. توجد الثغرة الأمنية في Safari 15 عبر جميع الأنظمة الأساسية المدعومة ، بالإضافة إلى متصفحات الطرف الثالث على iOS 15 و iPad OS 15. تنبع الثغرة الأمنية من مشكلة في تطبيق Safari لـ IndexDB ، وهي واجهة برمجة تطبيقات (API) تخزن البيانات على متصفح المستخدمين.

تؤدي الثغرة الأمنية الحالية إلى خطأ يرتبط بأسماء قواعد البيانات بدلاً من المحتوى نفسه ، وسيكون هذا كافيًا لأي مالك موقع ضار للحصول على اسم مستخدم Google لمستخدمي Safari ، واكتشاف صورة ملفهم الشخصي ، ومعرفة المزيد عنها. كشفت FingerprintJS أنها أبلغت عن الثغرة الأمنية لأول مرة في 28 نوفمبر ، على الرغم من أن Apple لم تستجب مع تصحيحات الأمان.

قد يكون الحل الوحيد للقضاء على الثغرة الأمنية هو إما استخدام مستعرض جهة خارجية على أجهزة Mac ، أو حظر جميع البرامج النصية لـ JavaScript.