Apple เตรียม iOS 15.3 และ macOS 12.2 เพื่อแก้ไขข้อบกพร่องด้านความเป็นส่วนตัวที่น่ารังเกียจใน WebKit (Safari)

Apple เตรียม iOS 15.3 และ macOS 12.2 เพื่อแก้ไขข้อบกพร่องด้านความเป็นส่วนตัวที่น่ารังเกียจใน WebKit (Safari)

Apple กำลังเตรียม iOS และ macOS เวอร์ชันใหม่ซึ่งรวมการแก้ไขที่สำคัญสำหรับข้อบกพร่องที่ค้นพบล่าสุดใน WebKit เอ็นจิ้นเว็บเบราว์เซอร์ที่ใช้โดย Safari และแอพอื่น ๆ อีกมากมายในสองระบบปฏิบัติการนี้.

เมื่อวันที่ 14 มกราคม นักวิจัยจาก FingerJS เปิดเผยข้อมูลที่น่ากังวล: ข้อบกพร่องในการใช้งาน IndexedDB API ของ Safari 15 ทำให้กิจกรรมการท่องเว็บใดๆของผู้ใช้ถูกติดตามและเปิดเผยตัวตนได้.

ทีมงานได้ค้นพบและรายงานปัญหาไปยัง WebKit Bug Tracker เมื่อวันที่ 28 พฤศจิกายน พ.ศ. 2564 เมื่อเห็นว่า Apple ใช้เวลานานเกินไปในการแก้ไขปัญหา พวกเขาจึงตัดสินใจเผยแพร่สู่สาธารณะ และทำให้แน่ใจอย่างน้อยว่าผู้ใช้ทราบถึงข้อบกพร่องนี้ ไซต์สาธิตนี้ช่วยให้ผู้คนเห็นช่องโหว่ในการดำเนินการ.

“การสาธิตแสดงให้เห็นว่า สามารถเรียนรู้กิจกรรมการท่องเว็บเว็บไซต์ใดๆ ล่าสุดและปัจจุบันของผู้เยี่ยมชมได้อย่างไร (เว็บไซต์ที่เข้าชมในแท็บหรือหน้าต่างอื่นๆ) โดยใช้การรั่วไหลนี้” Martin Bajanik วิศวกรซอฟต์แวร์ของ FingerJS กล่าว “สำหรับผู้เยี่ยมชมที่ลงชื่อเข้าใช้บริการของ Google การสาธิตนี้อาจทำให้ ID ผู้ใช้ Google และรูปโปรไฟล์รั่วไหลได้”.

วิศวกรของ Apple ได้แก้ไขข้อบกพร่องในการสร้าง iOS และ macOS ภายในแล้ว 9to5mac รายงานว่าเวอร์ชันล่าสุด Candidate (RC) ของ iOS 15.3 และ macOS Monterey 12.2 แก้ไขปัญหานี้.

“เมื่อทำการทดสอบแบบเดียวกันบนอุปกรณ์ที่อัปเดตเป็น iOS 15.3 RC และ macOS 12.2 RC เว็บไซต์จะไม่แสดงข้อมูลและแจ้งว่าผู้ใช้ไม่ได้เข้าสู่ระบบบัญชี Google” Filipe Espósito รายงานสำหรับเว็บไซต์ข่าวที่เน้น Apple.

สิ่งสำคัญคือต้องทราบว่าข้อมูลผู้ใช้ยังคงถูกเปิดเผย เนื่องจากการอัปเดตเหล่านี้ยังไม่ได้เปิดเผยต่อสาธารณะ ในรอบการพัฒนาทั่วไปของ Apple บิลด์รุ่นรอการเปิดตัว (RC) ก่อนรุ่นสุดท้าย บิลด์สุดท้ายของ iOS 15.3 และ macOS 12.2 นั้นน่าจะมาถึงในไม่ช้า.

เนื่องจาก Apple สั่งให้ WebKit ถูกใช้โดยค่าเริ่มต้นโดยเบราว์เซอร์ใดๆ บน iOS ผู้ใช้ iPhone และ iPad จึงไม่สามารถป้องกันตนเองจากข้อบกพร่องได้มากนัก ยกเว้นอาจบล็อก JavaScript ทั้งหมดโดยค่าเริ่มต้นและอนุญาตเฉพาะในไซต์ที่เชื่อถือได้เท่านั้น ซึ่งทำให้ สำหรับประสบการณ์การท่องเว็บที่ด้อยกว่า.

อย่างไรก็ตาม ผู้ใช้ macOS มีวิธีแก้ปัญหาที่เหมาะสม – ให้หลีกเลี่ยงการใช้งาน Safari ไว้และใช้เบราว์เซอร์อื่นจนกว่า Apple จะทำการแก้ไข โดยเฉพาะอย่างยิ่ง Safari 14 นั้นไม่ได้รับผลกระทบ ดังนั้นผู้ใช้ Mac บน macOS เวอร์ชั่นเก่าและ Safari 14 หรือเก่ากว่านั้นปลอดภัย.

BitdefenderTotal Security

Regular Price: ฿2,599.00

ประหยัด:฿1,700.00

Special Price: ฿899.00

Post Releases