
على الرغم من بعض الصحافة السلبية الأخيرة حول AirTags التي أحدثت ثورة في صناعة المطاردة ، فقد طورت Apple سمعة طيبة مقارنة بشركات التكنولوجيا الكبرى الأخرى عندما يتعلق الأمر بالخصوصية والأمان. بمعرفة ذلك ، قد تفاجأ عندما علمت أن متصفح الويب الخاص بشركة Apple ، Safari ، ليس آمنًا للاستخدام في الوقت الحالي أي من منصات الشركة ، بما في ذلك Mac و iOS و iPadOS.
يمكن أن تؤدي مشكلة Safari الحرجة إلى ترك بعض بيانات حساب Google وسجل التصفح الخاص بك مفتوحًا للسرقة من خلال خطأ تنفيذ IndexedDB. عندما تقوم عادة بزيارة موقع ويب ، يجب أن يكون هذا الموقع قادرًا فقط على الوصول إلى أي قواعد بيانات تم إنشاؤها بواسطة اسم المجال الخاص به. ومع ذلك ، فإن هذا الخطأ يسمح لمواقع الويب برؤية قواعد البيانات الأخرى – وكشط قواعد البيانات هذه للحصول على معلومات مثل الصورة الرمزية لحساب Google أو البيانات الشخصية أو سجل التصفح.
استخدام موقع اختبار FingerprintJS سفاري ليكس، يمكنك أن ترى هذه المشكلة في العمل. عند فتحه في Safari ، قد يتمكن الموقع من الحصول على معرف مستخدم Google الخاص بك على الفور. حتى لو لم تتمكن من ذلك ، يمكنك فتح أي من مواقع الاختبار الخاصة به في علامة تبويب جديدة ، والعودة إلى Safari Leaks لرؤية سجل التصفح الذي تم الإبلاغ عنه على الفور تقريبًا. إذا كان Safari يعمل بشكل صحيح ، فلن يتمكن Safari Leaks من الوصول إلى هذا النوع من المعلومات ، نظرًا لأن الموقع سيكون قادرًا فقط على الوصول إلى البيانات من قواعد البيانات التي تم إنشاؤها بواسطة مجاله. ولكن يمكنه كشط المعلومات من Alibaba و Instagram و Twitter وربما مواقع الويب الأخرى التي تستخدم IndexedDB JavaScript API.
كان FingerprintJS أول من أبلغ عن الخطأ، ولكن مشاركة المدونة في 14 كانون الثاني (يناير) لم تكن المرة الأولى التي يتم فيها نشر الخطأ للعامة. وفقًا لـ FingerprintJS ، تم نشر هذه المشكلة على WebKit Bug Tracker في 28 نوفمبر من العام الماضي – ولكن لم تبدأ Apple العمل على تصحيح حتى يوم الأحد ، 16 يناير ، مما يعني أن الخطأ كان يعمل دون علاج لمدة لا تقل عن الأسابيع السبعة الماضية.
الآن، تعمل Apple رسميًا على تصحيح هذا الخلل الأمني، ولكن حتى يتم الإصلاح هنا ، يظل Safari عرضة للخطر.
Apple AirPods Pro
Hear the difference
The newly refreshed, 2021 AirPods Pro with MagSafe charging get their first big price cut.
Buy for $190 at Amazon
What to do about this Safari security threat
If you’re on Mac, an easy workaround is to simply use another browser. Chrome, Firefox, Edge, Opera, have your pick. Unfortunately, the same can’t be said for those of us on iOS and iPadOS. While you’ll find these browsers on the App Store, they aren’t actually the same browsers you get on Mac.
Advertisement
Apple, being Apple, doesn’t let developers make their own full-fledged browsers for iPhone and iPad. Instead, developers get to add their browser’s features to Safari, and “sell” it as a separate browser. While Chrome on iOS might seem like the mobile version of the desktop browser, it’s really Safari with a Google skin on top. Sure, you can use convenient features like data sync between Chrome on your Mac and iPhone, but the one you use on mobile is actually Apple’s core.
Normally, that’s not a huge deal (although it is annoying). With security issues, however, you can’t swap out your browser like you can on Mac. Until Apple issues a fix for Safari across its three big platforms, using the internet on iPhone or iPad is going to be risky, regardless of which “browser” you use.
Advertisement
[ 9to5Mac]