В Safari и браузере айфонов выявлена крупная уязвимость

Уязвимость связана с особенностями работы механизма IndexedDB и некорректных ограничениях. Его основная функция заключается в сохранении баз данных сайтов на устройстве пользователя, а также ограничении взаимодействия данных одного источника с ресурсами из других источников. Таким образом домен должен взаимодействовать с теми данными, которые были созданы им самим.

«Мы обсуждаем программную ошибку, появившуюся в реализации API IndexedDB в Safari 15, которая позволяет любому веб-сайту отслеживать вашу активность в Интернете и даже раскрывать вашу личность», — говорится в исследовании.

Специалисты FingerprintJS установили, что механизм IndexedDB в Safari 15 работает некорректно. В частности, говорится, что при взаимодействии сайта с хранящейся на устройстве пользователя базой данных в рамках активной сессии создаются пустые дубли баз данных с аналогичными именами. Таким образом сторонние сайты могут получить доступ к именам копий, а большинство сервисов Google создают базы с внутренними идентификаторами пользователя. Следовательно, владельцы веб-сайтов могут получить доступ к персональным данным. Собрав общедоступную информацию пользователя, а также историю его посещений. Суть проблемы исследователи продемонстрировали на видео (на английском).

«В Safari 15 на macOS и во всех браузерах на iOS и iPadOS 15 API IndexedDB нарушает политику единого источника. Каждый раз, когда веб-сайт взаимодействует с базой данных, создается новая (пустая) база данных с тем же именем во всех других активных фреймах, вкладках и окнах в рамках одного сеанса браузера. Окна и вкладки обычно используют один и тот же сеанс, если только вы не переключитесь на другой профиль, например, в Chrome, или не откроете приватное окно», — говорится в исследовании.

В FingerprintJS назвали уязвимость браузеров Apple угрозой конфиденциальности пользователя. Это может затрагивать приватный режим, раскрывая историю посещенных сайтов в рамках одной вкладки.

Специалисты FingerprintJS сообщили разработчикам браузеров о проблеме еще в ноябре, но с тех пор новых обновлений ПО не выходило, а значит уязвимость до сих пор не исправлена.

В конце декабря американская компания Apple сообщила о запуске опции «Цифровое наследство», которая обеспечивает передачу данных владельца телефона после его смерти родственникам. Опция присутствует в обновлении системы iOS 15.2.