Apple은 6주 동안 이를 무시한 후 Google ID를 유출하는 주요 Apple Safari 개인 정보 버그에 대한 수정 테스트를 시작합니다.
2 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
우리는 며칠 전에 다음과 같이 보고했습니다. Apple은 Safari 브라우저에 중대한 개인 정보 문제가 있습니다., 서로 다른 웹 페이지의 각 웹 페이지에 대해 빈 버전의 IndexedDB 웹 데이터베이스를 생성한다는 점에서 IndexedDB Safari의 경우 동일 출처 정책을 제대로 존중하지 않습니다.
데이터베이스가 있다는 것만으로도 다른 웹 페이지에 귀하가 다른 웹 사이트를 방문했음을 알릴 수 있습니다. 예를 들어 Netflix IndexedDB가 있으면 Amazon에 귀하가 Netflix 사용자임을 알릴 수 있습니다. 그러나 더 나쁜 것은 데이터베이스 이름이 자격 증명을 유출할 수 있다는 점입니다. Google 앱(예: Gmail 또는 YouTube)의 데이터베이스 이름에는 프로필 사진과 같이 공개적으로 사용 가능한 정보에 액세스하는 데 사용할 수 있는 GoogleID가 포함됩니다.
이 문제는 28년 2021월 6일 Apple에 보고되었지만 XNUMX주 동안 아무런 조치도 취하지 않은 후 며칠 전에 공개적으로 공개되었습니다.
이것이 마침내 어떤 행동에 박차를 가한 것으로 보입니다. XDA-Dev 보고서 iOS/iPadOS 15.3 릴리스 후보에는 이제 Safari 15의 패치 버전이 포함됩니다.
Apple lanzó el parche de IndexedDB que se reportó como resuelto por el equipment de Webkit ayer y que es específico para Safari con la versión RC de MacOS Monterrey 12.2 y iOS 15.3 el día de hoy. pic.twitter.com/SETbN73G
— 줄리 로드리게스(@LegendofJuli) 2022 년 1 월 20 일
릴리스 후보에서 테스트 중이라는 점을 감안할 때 일반 iOS 및 Mac 사용자에게 빠르게 롤아웃될 것입니다.
iPhone 및 iPad 사용자의 경우 수정이 너무 빨리 올 수 없습니다. macOS 사용자는 대체 브라우저를 사용할 수 있고 사용해야 하지만 iOS의 모든 브라우저는 Safari 웹 엔진을 사용합니다. 즉, 모든 iPhone 사용자는 휴대전화에서 브라우저 사용을 중지하는 것 외에는 완화 방법이 없습니다.
아래 버그에 대한 FingerprintJS의 설명 동영상을 시청하세요.
를 통해 벼랑
