Kısa süre önce iOS ve macOS için Safari tarayıcıda yer aldığı ortaya çıkan açık, tarayıcı aktivitenizi ve fazlasını gösteriyor.
Güvenlik araştırmacıları tarafından bulunduğu kadarıyla Safari tarayıcının hem iOS hem de macOS sürümleri, hatırlamak adına IndexedDB isimli bir JavaScript API‘ı üzerinde açık barındırıyor. Bu temelde WebKit odaklı açık sayesinde internet siteleri tarayıcı aktivitenizi gerçek zamanlı olarak görebiliyor, aynı zamanda bazı kişisel bilgilere erişebiliyor.
Açıklandığı kadarıyla bu açık sayesinde IndexedDB kullanan herhangi bir internet sitesi, açık sekmelerdeki diğer internet sitelerinin IndexedDB veri tabanına erişim sağlayabiliyor. Normal şartlarda her sitenin sadece kendi IndexedDB veri tabanına erişmesi gerekiyor. Açık kullanılarak çapraz takip elde edilebiliyor ve bu durum “gizli tarayıcı modu” aktif edilse dahi devam ediyor. Süreçte ziyaret edilen siteler yanında bazı kişi bilgileri de görülebiliyor.
iPhone ve iPad tarafında Safari 15 sürümü özelinde kendisini gösteren açık hakkında halen Apple’dan resmi bir açıklama gelmiyor ancak firma durumun farkında ve çözüm hazırlanmış durumda.
macOS Monterey, iOS 15 ve iPadOS 15 için önümüzdeki dönemde çıkacak yeni güncellemeler ile sorunun çözülmesi bekleniyor. Bunun için henüz tarih verilmiyor ancak bu ay bitmeden yeni sürümler çıkabilir ve bu kötü açık tamamen hayatımızdan çıkabilir.
Apple ve Google firmalar genelde bu tarz güvenlik açıklarını hızlı sürede kapatıyor. Ancak her zaman henüz güvenlik araştırmacıları tarafından bulunmayan ve aktif olarak kullanılan açıklar korkutuyor.