Bilgisayar korsanlarının kişisel verilerinizi ve tarama etkinliğinizi çalmasına yardımcı olabilecek yeni bir safari hatası keşfedildi. Bu güvenlik açığı, kullanıcıların göz atma etkinliklerini sızdırıyor ve en son macS, ioS ve iPadOS kullanıcılarını etkiliyor.

Hata, yapılandırılmış verileri depolamak için bir uygulama programlama arabirimi (API) olarak çalışan IndexedDB’nin uygulanmasında tanıtıldı.

Bu Mac güvenlik açığı bilgisayar korsanlarının verilerinize erişmesine izin verebileceğinden , Google hesabınızda bulunan kişisel bilgiler güvenli değildir .

Bu nedenle, kusuru düzeltmek için Apple tarafından hızlı bir şekilde yayınlanan en son yazılım güncellemesini yükleyin.

Safari 15 Bug Saldırganların Kişisel Verilerinizi Casus Etmesine İzin Veriyor

MacOS kullanıcıları üçüncü taraf bir web tarayıcısı kullanabilir, ancak iPhone ve iPad kullanıcıları kullanamaz. Safari hatası ilk olarak 9to5Mac tarafından bildirildi; dolandırıcılık tespit firması FingerprintJS’in Safari tarayıcısını etkileyen hatayı keşfettiğini söylüyor.

IndexedDB’deki güvenlik açığı Safari 15’te bulundu. FingerprintJS araştırmacıları, Apple’ın IndexedDB uygulamasının politikayı ihlal ettiğini ve bunun, saldırganın kullanıcıların göz atma etkinliğine veya Google hesabıyla ayrıntılara erişmesini sağlamak için yararlanabileceği bir boşlukla sonuçlandığını buldu.

“Bir web sitesi bir veritabanıyla her etkileşime girdiğinde, aynı tarayıcı oturumu içindeki diğer tüm etkin çerçevelerde, sekmelerde ve pencerelerde aynı ada sahip yeni (boş) bir veritabanı oluşturulur.”

Bu Safari hatası, bilgisayar korsanlarının farklı sekmelerde veya pencerelerde hangi web sitelerini ziyaret ettiğinizi bilmesini sağlar. Bilgisayar korsanları, kullanıcı Gmail’leriyle oturum açmamış olsa bile Google kimliklerini de alır.

Bu hata, kullanıcının verilerini kolayca açığa çıkarabilir, çünkü Safari’deki herhangi bir web sitesine artık herhangi bir etki alanı için veritabanlarının adlarına erişilebilir.

Ayrıca, veritabanı adlarında, Google’ın ağındaki YouTube gibi sitelerin birkaçı benzersiz, kullanıcıya özel tanımlayıcılar ekler. Saldırganlar bu verileri kullanabilir ve tarama geçmişinizi ve Google hesabınızın ayrıntılarını kolayca tespit edebilir.