Nå som det er kjent at samtlige av Apples OS med Safari 15 lekker nettleser-historikk, er det oppdaget at Apple jobber med feilrettinger.
Apple jobber med saken
Det er FingerprintJS som har avslørt hullet som anses som grovt. Sikkerhetsekspertene kontaktet Apple om problemet 28. november, men har ikke hørt tilbake fra selskapet. Problemet, kort forklart, er at IndexedDB som brukes i Safari feilaktig deler database-informasjon med nettsider som ikke har noe med de andre domene å gjøre. På den måten kan nettsiden hente ut informasjon fra databasen.
ITavisen, 17. januar, 2022
Avsløringen kommer via GitHub der det er oppdaget aktivitet av Apple for å rette feilen. Apple skal ha vært på ballen samtidig som hele teknologi-pressen skrev om hullet oppdaget av FingerprintJS.
Merkelig nok er den ikke gjeldende i iOS 14 og andre OS fra Apple med samme versjon, men fordi Safari er bygget inn i OS-ene, må Apple altså oppdatere OS-ene – de har ingen mulighet til å hurtigfikse Safari separat.
Annonse
