Apple, Safari Güvenlik Açığı İçin Düzeltme Üzerinde Çalışıyor

Araştırmacılar tarafından Safari internet tarayıcısındaki kritik bir güvenlik açığının web sitelerinin tüm tarama verilerinizi ve hatta Google Kimliğinizi okumasına izin verdiği tespit edildi. Sorun halihazırdaki iOS 15, iPadOS 15 ve macOS Monterey gibi tüm Apple platformlarını etkiliyor. Şirket sorunu kabul etti ve şimdi bir düzeltme üzerinde çalıştıklarını paylaştı.

Sorun, hemen hemen tüm web tarayıcıları tarafından kullanılan IndexedDB API’sinde kaynaklanıyor. API, istemci tarafında bir veri depolaması olarak çalışıyor ve web sitelerine yalnızca söz konusu web sitesinden kaynaklanan verilere erişmesini sağlaması gerekiyor. Buna “aynı menşei politikası” deniyor. Öte yandan Safari hatası, web sitelerinin tüm tarama verilerinizi okumasına ve potansiyel olarak birinin kimliğini ortaya çıkarmasına olanak tanıyor.

Bu nedenle, Apple hatayı ortadan kaldırana kadar tamamen farklı bir tarayıcı kullanabilir veya güvenmediğiniz web siteleri için JavaScript’i devre dışı bırakabilirsiniz.