先日、Appleがユーザーの閲覧履歴とGoogle IDの漏洩につながるSafariのバグの修正に取り組んでいると報じました。幸いなことに、Appleは木曜日に開発者とベータユーザー向けにリリースされたiOS 15.3 RCとmacOS Monterey 12.2 RCでこのバグを修正できたようです。

このバグはFingerprintJSによって最初に発見され、WebサイトがIndexedDB（データ保存用のJavascript API）にある脆弱性を利用してユーザーが最近アクセスしたURLにアクセスし、ユーザーのGoogle IDや関連する個人データを取得する可能性があることを明らかにしました。

しかし、私たちのテストでは、この脆弱性はiOS 15.3およびmacOS Monterey 12.2で修正されていることが示されています。FingerprintJSは、このバグが実際にどのように動作するかを示すデモウェブサイトを構築しており、誰でもこのウェブサイトにアクセスして、最近アクセスしたURLやGoogleアカウントの詳細がどのように認識されるかを確認できます。

iOS 15.3 RC および macOS 12.2 RC にアップデートされたデバイスで同じテストを実行すると、Web サイトにデータが表示されず、ユーザーが Google アカウントにログインしていないというメッセージが表示されます。

FingerprintJSによると、この脆弱性は本日のビルド以前のすべてのiOS 15およびmacOS Montereyリリースに影響を与えたとのことです。iOS 14はこのバグの影響を受けず、macOS Montereyより前のバージョンを実行しているMacでSafari 14を使用しているユーザーも影響を受けませんでした。

iOS 15.3 と macOS Monterey 12.2 がいつ正式に一般公開されるかについては Apple から発表がありませんが、同社がすでにテスト用のリリース候補 (RC) ビルドを展開しているため、今後数日以内にすべてのユーザーがアップデートを利用できるようになるものと予想されます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。