Safari’de kişisel verileri sızdırabilecek tehlikeli bir güvenlik açığı bulundu. Güvenlik açığı Safari 15’te keşfedildi. Safari 15’teki tehlikeli durum bilgisayar korsanlarının tarayıcı geçmişine ve Google hesap bilgilerine erişmesine neden oluyor.
Güvenlik açığı, ziyaret edilen internet sitesinin verilerini kullanıcının cihazlarına depolayan IndexedDB API’sini temel alıyor. FingerprintJS uzmanları bu API’nin Safari’de etki alanı kısıtlama kuralına uymadığını keşfetti. Bu sorun üçüncü taraf sitelere kullanıcının açtığı diğer sekmeleri görebilmesini sağlıyor.
Apple’a güvenlik açığı bilgisi verildi
Araştırma sonucunda 30’dan fazla internet sitesinde güvenlik açığı tespit edildi. Uzmanlar ise güvenlik açığını 28 Kasım’da Apple’a bildirdiklerini ama sorunun henüz düzelmediğini söylüyorlar.