iOS ve macOS için Safari tarayıcıda yer aldığı ortaya çıkan açık, tarayıcı aktivitenizi ve fazlasını gösteriyordu ancak çözüm hazırlandı.
Halen bilmeyenler için Safari tarayıcının hem iOS hem de macOS sürümleri, IndexedDB isimli bir JavaScript API‘ı üzerinde açık barındırıyor. Bu temelde WebKit odaklı açık sayesinde internet siteleri tarayıcı aktivitenizi gerçek zamanlı olarak görebiliyor, aynı zamanda bazı kişisel bilgilere erişebiliyor.
Verilen bilgilere göre bu açık sayesinde IndexedDB kullanan herhangi bir internet sitesi, açık sekmelerdeki diğer internet sitelerinin IndexedDB veri tabanına erişim sağlayabiliyor. Normal şartlarda her sitenin sadece kendi IndexedDB veri tabanına erişmesi gerekiyor. Açık kullanılarak çapraz takip elde edilebiliyor ve bu durum “gizli tarayıcı modu” aktif edilse dahi devam ediyor. Süreçte ziyaret edilen siteler yanında bazı kişi bilgileri de görülebiliyor.
iPhone ve iPad tarafında Safari 15 sürümü özelinde kendisini gösteren açık için çözümün, iOS 15.3 ve macOS Monterey 12.2 için çıkan Release Candidates yani çıkış öncesi en son test sürümleriyle geldiği belirtiliyor. iOS 15.3 ve Monterey macOS 12.2’in çok yakında tam sürümleriyle beraber herkes için çıkması bekleniyor. Bu sürümlerde başka güvenlik açıklarının kapatılacağı da aktarılıyor.
Safari açığına karşı çözümün aşırı uzun sürmemesi sevindirirken, günümüzde yüzde 100 güvenli sistem bulunmuyor ve artık güvenlik seviyesi bulunan açıkların kapatılma süresi ile ölçülüyor.