В Safari нашли баг, грозящий личным данным пользователей

Во встроенном в устройства Apple браузере Safari обнаружена серьезная ошибка. Она дает доступ к личным данным из учетной записи Google и недавней истории.

Как уточняет портал 9to5mac, уязвимость связана с реализацией IndexedDB (встроенной базы данных) в Safari. Она касается как мобильных устройств, так и десктопов. Ошибка дает возможность веб-сайту видеть имена баз данных для любого домена. В последствии они могут использоваться для извлечения информации - например, для создания запросов API для служб Google. В качестве доказательства отображается профиль пользователя.

Это касается всех актуальных версий Safari на iPhone, iPad и Mac. Об ошибке Apple сообщили еще 28 ноября, но она до сих пор решена.