Apple kullanıcılarının verileri tehlikede: Güvenlik açığı tespit edildi!

Apple tarafından geliştirilen Safari web tarayıcısı güvenlik problemleri ile gündeme geldi. Milyonlarca Apple sahibinin tercih ettiği Safari tarayıcısında güvenlik açığı bulundu. Bu güvenlik açığı kullanıcıların tarayıcı geçmişine ve Google hesap bilgilerine erişmesine olanak sağlıyor.

Apple kullanıcılarının verileri tehlikede: Güvenlik açığı tespit edildi!

Donanımhaber

Teknoloji devi Apple'ın akıllı cihazlar ve bilgisayarlar için geliştirdiği Safari tarayıcısında güvenlik açığı tespit edildi. Güvenlik araştırmacıları Apple kullanıcılarının yaygın olarak kullandığı Safari uygulamasını yakından inceledi. Safari'nin iOS ve macOS sürümleri, IndexedDB isimli bir JavaScript API'ı üzerinde açık barındırıyor.

Donanımhaber'de yer alan habere göre; Safari 15'te keşfedilen ciddi açık bilgisayar korsanlarının tarayıcı geçmişine ve Google hesap bilgilerine erişmesine olanak sağlıyor. Konuyla ilgili detaylar FingerprintJS blogunda yayınlandı.

Güvenlik açığı, ziyaret edilen internet sitelerinin verilerini kullanıcının cihazlarına depolayan IndexedDB API'sini temel alıyor. FingerprintJS uzmanları bu API'nin Safari tarayıcısında etki alanı kısıtlama kuralını yok saydığını keşfetti. Bu da üçüncü taraf sitelere, kullanıcının diğer sekmelerde hangi sayfaları açtığını gözetleme imkanı tanıyor.

FingerprintJS araştırması sonucunda 30'dan fazla popüler sitenin bu güvenlik açığından etkilendiği belirlendi. Ancak bu sayının çok daha yüksek olabileceği belirtiliyor. Uzmanlar keşfedilen açığı 28 Kasım'da Apple'a bildirdiklerini, ancak henüz düzeltilmediğini söylüyor. Şirket tarayıcıdaki açığı muhtemelen bir sonraki güncellemede kapatacak.

Tüm Teknoloji haberleri için tıklayın