در آپدیت های جدید macOS Monterey 12.2 وiOS 15.3 باگ سافاری که باعث نشت اطلاعات کاربر می شد رفع گردید

در آپدیت های جدید macOS Monterey 12.2 وiOS 15.3 باگ سافاری که باعث نشت اطلاعات کاربر می شد رفع گردید

آپدیت های جدید سیستم های عامل macOS Monterey 12.2 و iOS 15.3 که امروز منتشر شد شامل رفع یک باگ نرم افزاری در سافاری می باشد که باعث می شود هیستوری مرورگر کاربر و اطلاعات مربوط به هویت آن در دسترس سایت ها و اپلیکیشن های دیگر قرار گیرد. این باگ نرم‌افزاری هفته پیش توسط یک شرکت امنیتی در زمینه فینگرپرینت به نام FingerprintJS گزارش شد.

بر اساس جزئیات آمده این گزارش مشکلی که در طریقه اعمال وبکیت WebKit در بخش مرکز داده های جاوا اسکریپت مرورگر IndexedDB وجود دارد باعث چنین نشر اطلاعاتی می شود. بنابراین هر وب سایتی که از فرمت IndexedDB استفاده می کند می تواند به مرکز داده های ذخیره شده در IndexedDB دسترسی یافته و حتی به وبسایت های دیگر اجازه دسترسی و نشر اطلاعات را بدهد. این باگ به یک وبسایت ها اجازه می دهد تا بتوانند بر روی وب سایت های دیگری که قبلاً کاربر آنها را از طریق مرورگر خود مورد بازدید قرار داده است رصد کنند.

این بدان دلیل است که برخی از وبسایت ها از اطلاعات شخصی کاربر موجود در مرکز داده های خود استفاده می کنند. بنابراین در این مورد کلیه اطلاعات شخصی نیز می تواند در مورد از طریق مرورگر موجود در سیستم مورد دسترسی سایر وب سایت ها قرار گیرد. بنابراین کلیه مرورگرهایی که از انجین وبکیت اپل استفاده می کنند از این طریق مورد آسیب قرار خواهند گرفت.

این مرورگر ها شامل سافاری ۱۵ برای مک و سافاری برای سیستم‌های عامل iOS 15 و iPadOS 15 می باشد. برخی از مرورگرهای شخص ثالث مانند کروم نیز  در سیستم‌های iOS و iPadOS 15 از طرف این باگ مورد آسیب قرار خواهند گرفت. اما در آپدیت جدید macOS Monterey 12.2 ، iOS 15.3 و iPadOS 15.3 بر اساس اعلامیه اپل این مشکلات رفع گردیده است.

منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.