Safari’de Büyük Bir Güvenlik Sorunu Olduğu Tespit Edildi

Safari’de tespit edilen bir yazılım kusurunun kullanıcı kapalılığını tehdit ettiği ortaya çıktı. 9to5Mac isimli Apple aygıtlarıyla ilgili yaptığı haberlerle bilinen haber sitesinden elde edilen bilgilere nazaran Safari’deki bu yanılgının, kullanıcıların arama geçmişine ve hatta Google hesap bilgilerine bile ulaşabildiği açıklandı.

Safari’nin IndexedDB isimli tarama motoru data depolayıcısında tespit edilen bu yanlışın Mac ve iOS işletim sistemi kullanan bütün aygıtlarda var olduğu belirtiliyor. Geçtiğimiz aylarda Google ve Facebook’un, Safari’nin kapalılığını delmeye çalıştığına dair ortaya çıkan bilgilerden sonra Safari’de bu türlü bir sistem kusurunun tespit edilmesi dikkat alımlı bir ayrıntı. O denli ki, kullanıcıların ferdî bilgilerinin açığa çıkartıldığı bu kusur, reklamcılık ismine da büyük yarar sağlayabilir.

Rastgele bir internet sitesi tehdit oluşturuyor olabilir:

Elbette bu yanlışın Google ve Facebook tarafından oluşturulduğunu söylemiyoruz. Lakin kullanıcılar, girdikleri internet sitelerinde Google Kullanıcı bilgilerinin çalınması ve şahsî datalarının yanı sıra internet geçmişlerinin de ortaya çıkması tehdidiyle karşı karşıya. Buna ek olarak, Safari’deki IndexedDB bilgi deposunun bütün internet sitelerine açık olduğu belirtiliyor. Bu da her sitede bu usul bir ‘bilgi hırsızlığının’ olabileceğine işaret ediyor.

Şu anda Safari’nin yeni versiyonunu kullanan bütün iPhone, iPad ve Mac modellerinde bu güvenlik probleminin var olduğu belirtiliyor. FingerprintJS isimli tarayıcılarla ilgili güvenlik sorgulamaları yapan bir internet sitesi, bu yanılgıyı Kasım ayının sonunda Apple’a bildirdiklerini lakin rastgele bir geri dönüş alamadıklarını söz ediyor.