في وقت سابق من هذا الأسبوع، كشف موقع FingerprintJS عن خطأ فادح في متصفح ويب Safari والذي يسمح لأي شخص باستخراج سجل تصفح المستخدم وحتى معرفات مستخدم جوجل Google ID. كما هو متوقع، تعمل آبل الآن على إصلاح هذا الخطأ، والذي من المتوقع أن يتم إصداره للمستخدمين قريبًا جدًا.
استنادًا إلى التزام WebKit على GitHub، يستعد مهندسو آبل بالفعل لإصلاح خطأ في Safari والذي يؤدي إلى تسرب بيانات المستخدم. جدير بالذِكر أن WebKit هو مُحرّك متصفح آبل الذي يُشغّل Safari ومتصفحات الويب الأخرى. نظرًا لأن WebKit هو مُحرّك مفتوح المصدر، فإن التحديثات المُتعلّقة بالخطأ تكون عامة ويمكن الآن رؤيتها على GitHub.
وبشكل أكثر تحديدًا، تم العثور على الخطأ في تطبيق IndexedDB، وهي واجهة برمجة تطبيقات Javascript تُستخدم لتخزين البيانات. يمكن لمواقع الويب الضارة استغلال ذلك لرؤية عناوين URL التي زارها مستخدم مؤخرًا وحتى الحصول على مُعرّف جوجل Google ID الخاص بك، والذي يمكن استخدامه للعثور على معلومات شخصية عنك.
لم تقدم آبل تفاصيل حول موعد توفر الإصلاح للمستخدمين. ومع ذلك، كما أشار موقع MacRumors، يتطلب الإصلاح من آبل إصدار إصدارات مُحدّثة من iOS 15 و macOS Monterey لتضمين إصدارًا جديدًا من Safari باستخدام أحدث مُحرّك من WebKit.
تُجري آبل حاليًا اختبارات مع الإصدار التجريبي من iOS 15.3 وmacOS Monterey 12.2، لذلك ربما تجلب التحديثات التجريبية التالية إصلاح خلل Safari. من الجدير بالذكر أن إصدار WebKit المُستخدم في Safari 14، وهو الإصدار لنظام iOS 14، لا يتأثر بهذا الخطأ.
يمكن العثور على مزيد من التفاصيل حول الاستغلال على موقع FingerprintJS الإلكتروني.
