iOS 15.3 RC corregge il bug di Safari che consente ai siti Web di accedere alla cronologia di navigazione e ai dati dell’ID Google
scoperto per la prima volta da FingerprintJS, che ha rivelato che i siti Web potrebbero utilizzare un exploit trovato in IndexedDB (un’API Javascript utilizzata per archiviare i dati) per accedere agli URL visitati di recente da un utente e persino ottenere l’ID Google dell’utente e i relativi dati personali.
Tuttavia, i nostri test suggeriscono che l’exploit è stato corretto con iOS 15.3 e macOS Monterey 12.2.
FingerprintJS ha creato un
sito Web demo per mostrare come funziona il bug in azione e chiunque può accedere al sito Web per vedere come conosce alcuni degli URL che hai visitato di recente e dettagli sul tuo account Google.
Quando si eseguono gli stessi test su dispositivi aggiornati a iOS 15.3 RC e macOS 12.2 RC, il sito Web non mostra dati e afferma che l’utente non ha effettuato l’accesso a un account Google.
Secondo FingerprintJS, l’exploit ha interessato tutte le versioni di iOS 15 e macOS Monterey prima delle build di oggi.
iOS 14 non è stato interessato dal bug, così come gli utenti che hanno ancora Safari 14 su Mac con versioni precedenti a macOS Monterey.
Non ci sono notizie da parte di Apple su quando iOS 15.3 e macOS Monterey 12.2 saranno ufficialmente rilasciati al pubblico, ma prevediamo che gli aggiornamenti saranno resi disponibili a tutti nei prossimi giorni poiché l’azienda ha già lanciato Release Candidate (RC) costruisce per il test.
