Apple telah memperbaiki bug Safari yang menyebabkan riwayat penelusuran pengguna dan ID Google bocor, dengan merilis iOS 15.3 dan iPadOS 15.3.

Keduanya dirilis untuk pengembang dan pengguna beta. Kesalahan ini pertama kali ditemukan oleh FingerprintJS.

Terungkap bahwa sebuah situs web dapat menggunakan exploit yang terkandung dalam IndexedDB (API Javascript yang digunakan untuk menyimpan data), untuk mengakses URL yang baru saja dikunjungi pengguna dan mendapatkan ID Google pengguna dan data pribadi terkait.

Namun, kerentanan telah diperbaiki dengan iOS 15.3 dan macOS Monterey 12.2. FingerprintJS telah membuat situs web demo untuk menunjukkan cara kerja kesalahan.

Siapa pun dapat mengakses situs web untuk melihat bagaimana mereka mengetahui beberapa URL yang Anda kunjungi baru-baru ini dan detail tentang ID Google Anda.

Saat menjalankan pengujian yang sama pada perangkat yang diperbarui ke iOS 15.3 RC dan macOS 12.2 RC, situs web tidak menampilkan data dan menyatakan bahwa pengguna tidak masuk ke akun Google.

Saya menyebutkan 9to5mac dan juga audiopromedia, Kamis (27/1/2002), Menurut FingerprintJS, eksploitasi tersebut memengaruhi semua versi iOS 15 dan macOS Monterey sebelum rilis hari ini.

iOS 14 tidak terpengaruh oleh kesalahan serta untuk pengguna yang masih memiliki Safari 14 di Mac mereka yang menjalankan macOS Monterey.

Rupanya, iOS 15.3 tidak menyertakan fitur atau perbaikan tambahan yang jelas.

Pembaruan iOS 15.2 terbaru Apple, yang mencakup peningkatan pada mode makro iPhone 13 Pro, paket audio saja senilai $4,99 untuk Apple Music, Digital Legacy Program, dan Apple Apps Privacy Report.