iOS ve macOS için Safari tarayıcıda yer almış olduğu ortaya çıkan açık, tarayıcı aktivitenizi ve fazlasını gösteriyordu sadece çözüm hazırlandı.
Halen bilmeyenler için Safari tarayıcının hem iOS hem de macOS sürümleri, IndexedDB adlı bir JavaScript API‘ı üstünde açık barındırıyor. Bu temelde WebKit odaklı açık yardımıyla web siteleri tarayıcı aktivitenizi gerçek zamanlı olarak görebiliyor, bununla beraber bazı kişisel bilgilere erişebiliyor.
Verilen bilgilere gore bu açık yardımıyla IndexedDB kullanan herhangi bir web sitesi, açık sekmelerdeki öteki web sitelerinin IndexedDB veri tabanına erişim sağlayabiliyor. Düzgüsel şartlarda her sitenin yalnız kendi IndexedDB veri tabanına erişmesi gerekiyor. Açık kullanılarak çapraz takip elde edilebiliyor ve bu durum “gizli saklı tarayıcı modu” etken edilse dahi devam ediyor. Süreçte ziyaret edilen siteler yanında bazı şahıs detayları de görülebiliyor.
iPhone ve iPad tarafında Safari 15 sürümü özelinde kendisini gösteren açık için çözümün, iOS 15.3 ve macOS Monterey 12.2 için çıkan Release Candidates doğrusu çıkış öncesi son olarak kontrol sürümleriyle geldiği belirtiliyor. iOS 15.3 ve Monterey macOS 12.2’in fazlaca yakında tam sürümleriyle birlikte hepimiz için çıkması planlanıyor. Bu sürümlerde başka güvenlik açıklarının kapatılacağı da aktarılıyor.
Safari açığına karşı çözümün aşırı uzun sürmemesi sevindirirken, günümüzde yüzde 100 güvenli sistem bulunmuyor ve artık güvenlik seviyesi bulunan açıkların kapatılma süresi ile ölçülüyor.
