رصدت أحد المواقع وجود ثغرة أمنية في “سفاري”، متصفح الإنترنت الخاص بشركة “آبل”، والتي تهدد الملايين من مستخدميه.
وتتيح الثغرة الفرصة للمتسللين “الهاكرز” للحصول على أحدث سجل تصفح للمستخدمين، وبعض بيانات حساباتهم في “غوغل”، وفقا لما اكتشفه موقع “FingerprintsJS”.
وتتواجد الثغرة في متصفح “سفاري 15” عبر جميع الأنظمة الأساسية المدعومة به، بالإضافة إلى متصفحات الجهات الخارجية على أنظمة تشغيل “آي أو إس 15″ و”آيباد أو إس 15”.
وتنبع الثغرة الأمنية من مشكلة في تطبيق “سفاري” لـ”إندكسد دي بي”، وهي واجهة برمجة تطبيقات (API) تخزن البيانات على متصفح المستخدمين.
وتؤدي الثغرة الحالية إلى خلل يلحق بأسماء قواعد البيانات بدلاً من المحتوى نفسه، وهذا سيكون كافيا لأي من ملاك المواقع الضارة لكي يحصلوا على اسم مستخدم “غوغل” الخاص بمستخدمي متصفح “سفاري”، واكتشاف صورة ملفهم الشخصي، ومعرفة المزيد عنهم.
وكشف موقع “FingerprintJS” أنه أبلغ عن الثغرة لأول مرة في 28 نوفمبر/ تشرين الثاني الماضي، ورغم ذلك، فإن شركة “آبل” لم تستجب له، من خلال تصحيحات الأمان.
وقد يكون الحل الوحيد للقضاء على الثغرة هو إما استخدام متصفح جهة خارجية على أجهزة “ماك”، أو حظر جميع نصوص “جافا سكريبت”.
تعليق