Un brutto bug in Safari è stato scoperto e Apple ha reso disponibile un aggiornamento a Macos Monterey e IOS che dovrebbe risolvere il difetto critico.

Le versioni sono Macos Monterey 12.2 e iOS 15.3, entrambe le volte la vulnerabilità, che potrebbe aver esposto i dati di navigazi1. I candidati di rilascio sono entrambi attualmente disponibili attraverso GitHub, con rilasci ufficiali attesi la prossima settimana.

Come originariamente riportato dai macrors, il problema ruota attorno a WebKit e la sua implementazione con siti JavaScript INDESEDDB. Qualsiasi siti Web che utilizzano questo API possono vedere i nomi di altri database indicizzati e qualsiasi dato associato.

Metti semplicemente, alcuni siti Web possono vedere quando inserisci le informazioni personali in altri siti Web nella stessa sessione di navigazi1. Questo problema è unico per safari su Mac, iPad e iPh1. Anche le versioni mobili dei browser di terzi come Chrome sono interessate anche perché fanno affidamento sulla webkit di Apple.

How

WebKit è un motore del browser open source sviluppato da Apple. Tutti i browser mobili su IOS passano su WebKit, ma è anche usato su dispositivi come Sony PlayStation Console e E-Rears Amazon Kindle. Nessuno di questi dispositivi, tuttavia, è influenzato dal bug.

Il bug è stato scoperto da un servizio di impronte digitali del browser chiamato fingerprintjs. In risposta, hanno sviluppato un sito web progettato per mostrarti i dettagli dell’utente sul tuo account Google. L’obiettivo è mostrare se il tuo dispositivo è esposto.

Secondo MacRumors, Dopo aver aggiornato al Macos Monterey 12.2 RC e IOS 15.3 RC, il sito Web Demo non rileva più dati.

Che mostra la correzione funziona come previsto. Puoi scaricare il candidato di rilascio su GitHub, ma potrebbero esserci potenzialmente altri bug. Se preferisci aspettare, assicurati di aggiornare il tuo dispositivo non appena diventa disponibile.

Apple ha risposto piuttosto rapidamente alle notizie del bug. I macrumi lo hanno riportato per la prima volta domenica, 16 gennaio, e Apple ha avuto una soluzione disponibile alcuni giorni dopo. Speriamo che i candidati di rilascio funzionino bene, e vedremo presto un aggiornamento disponibile.