Safari’de tespit edilen bir yazılım kusurunun kullanıcı kapalılığını tehdit ettiği ortaya çıktı. 9to5Mac isimli Apple aygıtlarıyla ilgili yaptığı haberlerle bilinen haber sitesinden elde edilen bilgilere nazaran Safari’deki bu yanılgının, kullanıcıların arama geçmişine ve hatta Google hesap bilgilerine bile ulaşabildiği açıklandı.
Safari’nin IndexedDB isimli tarama motoru bilgi depolayıcısında tespit edilen bu kusurun Mac ve iOS işletim sistemi kullanan bütün aygıtlarda var olduğu belirtiliyor. Geçtiğimiz aylarda Google ve Facebook’un, Safari’nin kapalılığını delmeye çalıştığına dair ortaya çıkan bilgilerden sonra Safari’de bu türlü bir sistem yanılgısının tespit edilmesi dikkat alımlı bir ayrıntı. O denli ki, kullanıcıların şahsî bilgilerinin açığa çıkartıldığı bu yanılgı, reklamcılık ismine da büyük yarar sağlayabilir.
Herhangi bir internet sitesi tehdit oluşturuyor olabilir:
Elbette bu kusurun Google ve Facebook tarafından oluşturulduğunu söylemiyoruz. Lakin kullanıcılar, girdikleri internet sitelerinde Google Kullanıcı bilgilerinin çalınması ve şahsî datalarının yanı sıra internet geçmişlerinin de ortaya çıkması tehdidiyle karşı karşıya. Buna ek olarak, Safari’deki IndexedDB bilgi deposunun bütün internet sitelerine açık olduğu belirtiliyor. Bu da her sitede bu üslup bir ‘bilgi hırsızlığının’ olabileceğine işaret ediyor.
Şu anda Safari’nin yeni versiyonunu kullanan bütün iPhone, iPad ve Mac modellerinde bu güvenlik probleminin var olduğu belirtiliyor. FingerprintJS isimli tarayıcılarla ilgili güvenlik sorgulamaları yapan bir internet sitesi, bu yanılgıyı Kasım ayının sonunda Apple’a bildirdiklerini lakin rastgele bir geri dönüş alamadıklarını söz ediyor.
