iOS ve macOS için Safari tarayıcıda yer aldığı ortaya çıkan kötü açık, tarayıcı aktivitenizi ve fazlasını gösteriyor.
Apple’ın resmi internet tarayıcısı Safari, bu sefer güzel bir haberle gündemde yer almıyor. Güvenlik araştırmacıları tarafından bulunduğu kadarıyla tarayıcının hem iOS hem de macOS sürümleri, IndexedDB isimli bir JavaScript API‘ı üzerinde açık barındırıyor. Bu en temelde WebKit odaklı açık sayesinde internet siteleri tarayıcı aktivitenizi gerçek zamanlı olarak görebiliyor, aynı zamanda bazı kişisel bilgilere erişebiliyor.
Bu açık sayesinde IndexedDB kullanan herhangi bir internet sitesi, açık sekmelerdeki diğer internet sitelerinin IndexedDB veri tabanına erişim sağlayabiliyor. Normal şartlarda her sitenin sadece kendi IndexedDB veri tabanına erişmesi gerekiyor. Açık kullanılarak çapraz takip elde edilebiliyor ve bu durum “gizli tarayıcı modu” aktif edilse dahi devam ediyor. Süreçte ziyaret edilen siteler yanında bazı kişi bilgileri de görülebiliyor.
iPhone ve iPad tarafında Safari 15 sürümü özelinde kendisini gösteren açık hakkında henüz Apple’dan resmi bir açıklama gelmiyor ancak gerekli adımların yakında atılması bekleniyor. Kişilerin bu açıktan korunmak adına Mac tarafında farklı bir tarayıcı kullanması yeterli oluyor. iOS / iPad tarafında ise maalesef bir çözüm yolu yok. Çünkü mobilde tüm tarayıcılar Apple’ın WebKit altyapısını kullanıyor. Firma bunu zorunlu kılıyor.
Bu açık hakkında FingerprintJS tarafından hazırlanan önemli videoyu hemen aşağıda izleyebilirsiniz.