Apple chuẩn bị ra mắt iOS 15.3 và macOS 12.2 để giải quyết lỗ hổng bảo mật khó chịu trong WebKit (Safari)

Apple chuẩn bị ra mắt iOS 15.3 và macOS 12.2 để giải quyết lỗ hổng bảo mật khó chịu trong WebKit (Safari)

Apple đang chuẩn bị phát hành các phiên bản iOS và macOS mới, bao gồm một bản sửa lỗi quan trọng cho một lỗ hổng được phát hiện gần đây trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và nhiều ứng dụng khác trên hai hệ điều hành này.

Vào ngày 14 tháng 1, các nhà nghiên cứu từ FingerprintJS đã đưa ra một tiết lộ đáng lo ngại: một lỗi trong việc triển khai API IndexedDB của Safari 15 cho phép bất kỳ trang web nào theo dõi hoạt động duyệt web của người dùng và thậm chí tiết lộ danh tính của họ.

Nhóm nghiên cứu đã phát hiện và báo cáo vấn đề với WebKit Bug Tracker vào ngày 28 tháng 11 năm 2021. Thấy Apple mất quá nhiều thời gian để giải quyết vấn đề, họ quyết định công khai và bảo đảm rằng người dùng ít nhất cũng biết về lỗ hổng. Trang web demo này cho phép mọi người thấy lỗ hổng bảo mật đang hoạt động.

“Bản demo minh họa cách mà bất kỳ trang web nào có thể xem các hoạt động duyệt gần đây và hiện tại của bạn đã truy cập (các trang web được truy cập trong các tab hoặc cửa sổ khác nhau) bằng cách sử dụng rò rỉ này,” theo Martin Bajanik, Chuyên gia phần mềm tại FingerprintJS. “Đối với khách hàng truy cập, đã đăng nhập vào các dịch vụ của Google, bản trình diễn này cũng có thể làm rò rỉ ID người dùng Google và ảnh hồ sơ.”

Các chuyên gia của Apple kể từ đó đã giải quyết lỗ hổng trong các bản dựng iOS và macOS nội bộ. 9to5mac báo cáo rằng các bản cập nhật phát hành mới nhất (RC) của iOS 15.3 và macOS Monterey 12.2 đã giải quyết được vấn đề.

“Khi chạy các bài kiểm tra tương tự trên các thiết bị được cập nhật lên iOS 15.3 RC và macOS 12.2 RC, trang web không hiển thị dữ liệu và cho biết rằng người dùng chưa đăng nhập vào Tài khoản Google,” Filipe Espósito báo cáo cho trang trung tâm tin tức của Apple.

Điều quan trọng cần lưu ý là người dùng vẫn có nguy cơ vì những bản cập nhật này vẫn chưa được công khai. Trong một chu kỳ phát triển điển hình tại Apple, bản dựng cập nhật (RC) trước bản phát hành cuối cùng. Những bản dựng cuối cùng của iOS 15.3 và macOS 12.2 sẽ đến tương đối sớm.

Vì Apple quy định rằng WebKit được sử dụng theo mặc định bởi bất kỳ trình duyệt nào trên iOS, người dùng iPhone và iPad không thể làm gì nhiều để bảo vệ mình khỏi lỗ hổng - ngoại trừ có thể chặn tất cả JavaScript theo mặc định và chỉ cho phép nó trên các trang web đáng tin cậy, điều này khiến cho trải nghiệm duyệt web trở nên tệ hại.

Tuy nhiên, người dùng macOS có một cách giải quyết phù hợp - hãy đặt Safari sang một bên và sử dụng một trình duyệt khác cho đến khi Apple cung cấp bản sửa lỗi. Đáng chú ý, Safari 14 không bị ảnh hưởng, vì vậy người dùng Mac trên các phiên bản macOS cũ hơn và Safari 14 trở lên vẫn an toàn.

BitdefenderTotal Security

Giá chuẩn: 2.070.000,00 ₫

Khuyến mãi:0,00 ₫

Giá đặc biệt: 2.070.000,00 ₫

Post Releases