Safari 15に使用されているJavaScript APIのバグにより、GoogleアカウントのIDなどの個人情報が誰でも抽出できる状態になっているとの報告がありましたが、Appleのエンジニアたちはすでに問題の解決に向け動き出していることが明らかになりました。
WebKitのバグで個人情報が危険に晒されている
GitHub上のコミットを見ている限り、AppleはすでにSafariの脆弱性の修正への取り組みを行っているようです。
バグが見つかったのは、主にSafariおよびすべてのiOSとiPadOSのブラウザで使用されているブラウザエンジンWebKitです。Safari 15に実装されているIndexedDBと呼ばれるJavaScript APIが、あるオリジンから読み込まれたドキュメントやスクリプトが他のオリジンのリソースと相互作用することを制限する、同一オリジンポリシーに反していることがわかりました。
iOS15.3とmacOS 12.2のベータで修正か
Appleは現在、iOS15.3ベータおよびmacOS Monterey 12.2ベータのテストを行っており、Safariのバグ修正が今後のベータアップデートに組み込まれる可能性もありそうです。
Source:GitHub via 9to5Mac
(lexi)
- Original:https://iphone-mania.jp/news-433361/
- Source:iPhone Mania
- Author:iPhone Mania
Amazonベストセラー
Now loading...