AirTags がストーカー業界に革命をもたらしているという最近の否定的な報道にもかかわらず、Apple はプライバシーとセキュリティに関しては他の大手テクノロジー企業と比べて良い評判を築いてきました。これを知っていると、Apple 独自の Web ブラウザである Safari が現在安全に使用できないことを知って驚くかもしれません。どれでもMac、iOS、iPadOS など、同社のプラットフォームのすべてをサポートします。
Safari の重大な問題により、IndexedDB 実装のバグにより、Google アカウントのデータと閲覧履歴の一部が盗難の危険にさらされる可能性があります。通常 Web サイトにアクセスする場合、そのサイトは独自のドメイン名で作成されたデータベースにのみアクセスできるようにする必要があります。ただし、このバグにより、Web サイトが他のデータベースを参照できるようになり、Google アカウントのアバター、個人データ、閲覧履歴などの情報を取得するためにそれらのデータベースが収集されるようになります。
注: Apple はその後、iOS 15.3、iPadOS 15.3、および macOS 12.2 でこのバグにパッチを適用しました。詳細についてはここをクリックしてください。
FingerprintJS のテストサイトの使用サファリのリークで、この問題が実際に動作しているのを確認できます。 Safari で開くと、サイトはすぐに Google ユーザー ID を取得できる可能性があります。たとえそれができなかったとしても、新しいタブでテスト Web サイトのいずれかを開き、Safari Leaks に戻ると、閲覧履歴がほぼ即座に報告されることを確認できます。 Safari が適切に動作していれば、Safari Leaks はそのドメインによって作成されたデータベースのデータのみにアクセスできるため、この種の情報に Safari Leaks はアクセスできません。ただし、Alibaba、Instagram、Twitter、および IndexedDB JavaScript API を使用する他の Web サイトから情報を収集する可能性があります。
FingerprintJS が最初にバグを報告しましたしかし、このバグが公開されたのは 1 月 14 日のブログ投稿が初めてではありませんでした。 FingerprintJS によると、この問題は昨年の 11 月 28 日に WebKit Bug Tracker に投稿されましたが、Apple がパッチの作業を開始したのは 1 月 16 日の日曜日でした。つまり、少なくとも 1 年間、このバグは未処理のままであったことになります。過去7週間。
今、Apple は正式にこのセキュリティ上の欠陥に対するパッチの開発に取り組んでいます, しかし、修正が行われるまで、Safari は脆弱なままです。
この Safari のセキュリティ脅威に対処するにはどうすればよいですか
Mac を使用している場合、簡単な回避策は別のブラウザを使用することです。 Chrome、Firefox、Edge、Opera からお選びください。残念ながら、iOS や iPadOS を使用している私たちには同じことが言えません。これらのブラウザは App Store で見つけることができますが、実際には Mac で入手できるブラウザと同じではありません。
Apple は Apple らしく、開発者が iPhone や iPad 用の本格的なブラウザを独自に作成することを認めていません。代わりに、開発者はブラウザの機能を Safari に追加し、別のブラウザとして「販売」できるようになります。 iOS 上の Chrome はデスクトップ ブラウザのモバイル バージョンのように見えるかもしれませんが、実際には Safari の上に Google スキンが付いています。確かに、Mac の Chrome と iPhone 間のデータ同期などの便利な機能を使用できますが、モバイルで使用する機能は実際には Apple の中核です。
通常、それはそうではありません巨大な取引します(面倒ですが)。ただし、セキュリティの問題があるため、Mac のようにブラウザを交換することはできません。 Apple が 3 つの主要プラットフォーム全体で Safari の修正を公開するまでは、どの「ブラウザ」を使用しているかに関係なく、iPhone または iPad でインターネットを使用することは危険になるでしょう。
この記事は 1 月 26 日水曜日に更新され、この Safari のバグに対する Apple のセキュリティ パッチに関する情報が追加されました。
[9to5マック】
