ثغرة أمنية خطيرة في متصفح “سفاري” تهدد الملايين من مستخدميه
أجواء برس
كشفت أحد المواقع عن وجود ثغرة أمنية في “سفاري”، متصفح الإنترنت الخاص بشركة “آبل”، والتي تهدد الملايين من مستخدميه.
كما تتيح الثغرة الفرصة للمتسللين “الهاكرز” للحصول على أحدث سجل تصفح للمستخدمين، وبعض بيانات حساباتهم في “غوغل”، وفقا لما اكتشفه موقع “FingerprintsJS”.
وتتواجد الثغرة في متصفح “سفاري 15” عبر جميع الأنظمة الأساسية المدعومة به، بالإضافة إلى متصفحات الجهات الخارجية على أنظمة تشغيل “آي أو إس 15″ و”آيباد أو إس 15”.
في حين تنبع الثغرة الأمنية من مشكلة في تطبيق “سفاري” لـ”إندكسد دي بي”، وهي واجهة برمجة تطبيقات (API) تخزن البيانات على متصفح المستخدمين.
كما وتؤدي الثغرة الحالية إلى خلل يلحق بأسماء قواعد البيانات بدلاً من المحتوى نفسه، وهذا سيكون كافيا لأي من ملاك المواقع الضارة لكي يحصلوا على اسم مستخدم “غوغل” الخاص بمستخدمي متصفح “سفاري”، واكتشاف صورة ملفهم الشخصي، ومعرفة المزيد عنهم.
من جانبه كشف موقع “FingerprintJS” أنه أبلغ عن الثغرة لأول مرة في 28 نوفمبر/ تشرين الثاني الماضي، ورغم ذلك، فإن شركة “آبل” لم تستجب له، من خلال تصحيحات الأمان.
وقد يكون الحل الوحيد للقضاء على الثغرة هو إما استخدام متصفح جهة خارجية على أجهزة “ماك”، أو حظر جميع نصوص “جافا سكريبت”.
