近日,蘋果正在修復一項 Safari 漏洞,可導致用戶瀏覽歷史和 Google ID 泄露。在 iOS 15.3 RC 和 macOS Monterey 12.2 RC 中,蘋果已經修復了這個 bug,這兩個版本都在周四向開發者和測試版用戶發布。
這個漏洞最早是由 FingerprintJS 發現的,它顯示網站可以利用在 IndexedDB(一種用於存儲數據的 Javascript API)中發現的漏洞來訪問用戶最近訪問的 URL,甚至獲得用戶的 Google ID 和相關的個人數據。
FingerprintJS 隨後建立了一個演示網站,展示該漏洞的工作原理,任何人都可以訪問該網站,看看它是如何知道你最近訪問過的一些 URL 和你的 Google 賬戶的細節。經過測試表明,iOS 15.3 和 macOS Monterey 12.2 已經修復了這個漏洞。
據 FingerprintJS 稱,該漏洞影響了今天的構建之前的所有 iOS 15 和 macOS Monterey 版本。iOS 14 沒有受到該漏洞的影響,以及在運行 macOS Monterey 之前版本的 Mac 上仍有Safari 14的用戶。