הפסק להשתמש בספארי מיד (לפחות לעת עתה)
ליקוי אבטחה שלא תוקן הופך את Safari לדפדפן אינטרנט מסוכן ב-Mac, iPhone ו-iPad.
קרדיט: ניקול ליינמן - Shutterstock
למרות כמה עיתונות שלילית לאחרונה על AirTags שחולל מהפכה בתעשיית המעקב, אפל פיתחה מוניטין טוב בהשוואה לחברות טכנולוגיה גדולות אחרות בכל הנוגע לפרטיות ואבטחה. לדעת זאת, אולי תופתעו לגלות שדפדפן האינטרנט של אפל, Safari, אינו בטוח לשימוש כרגע ב-כֹּלמהפלטפורמות של החברה, כולל Mac, iOS ו- iPadOS.
בעיה קריטית ב-Safari יכולה להשאיר חלק מנתוני חשבון Google והיסטוריית הגלישה שלך פתוחים לגניבה באמצעות באג יישום IndexedDB. כאשר אתה מבקר בדרך כלל באתר אינטרנט, אתר זה אמור להיות מסוגל לגשת רק לכל מסדי הנתונים שנוצרו על ידי שם הדומיין שלו. באג זה, לעומת זאת, מאפשר לאתרי אינטרנט לראות מסדי נתונים אחרים - ולגרד את מסדי הנתונים הללו למידע כמו הדמות של חשבון Google שלך, נתונים אישיים או היסטוריית גלישה.
הערה: אפל תיקנה מאז את הבאג הזה עם iOS 15.3, iPadOS 15.3 ו-macOS 12.2.לחץ כאן למידע נוסף.
שימוש באתר הבדיקה של FingerprintJSדליפות ספארי, אתה יכול לראות את הנושא הזה בפעולה. כאשר אתה פותח אותו ב-Safari, ייתכן שהאתר יוכל לתפוס את מזהה המשתמש שלך ב-Google מיד. גם אם זה לא יכול, אתה יכול לפתוח כל אחד מאתרי הבדיקה שלו בכרטיסייה חדשה, ולחזור ל-Safari Leaks כדי לראות שהיסטוריית הגלישה מדווחת כמעט מיד. אם ספארי היה פועל כהלכה, מידע מסוג זה לא היה נגיש ל-Safari Leaks, מכיוון שהאתר יוכל לגשת רק לנתונים ממסדי נתונים שנוצרו על ידי הדומיין שלו. אבל זה יכול לגרד מידע מעליבאבא, אינסטגרם, טוויטר, ואולי אתרים אחרים המשתמשים ב-IndexedDB JavaScript API.
FingerprintJS היה הראשון שדיווח על הבאג, אבל הפוסט שלו בבלוג ב-14 בינואר לא היה הפעם הראשונה שהבאג פורסם לציבור. לפי FingerprintJS, בעיה זו פורסמה ב-WebKit Bug Tracker ב-28 בנובמבר של השנה שעברה - אך רק ביום ראשון, 16 בינואר, החלה אפל לעבוד על תיקון, כלומר הבאג פועל ללא טיפול לפחות שבעת השבועות האחרונים.
עַכשָׁיו,אפל עובדת רשמית על תיקון לליקוי האבטחה הזה, אבל עד שהתיקון יהיה כאן, Safari נשאר פגיע.
מה לעשות עם איום האבטחה הזה של Safari
אם אתה משתמש ב-Mac, דרך קלה לעקיפת הבעיה היא פשוט להשתמש בדפדפן אחר. Chrome, Firefox, Edge, Opera, בחרו. למרבה הצער, לא ניתן לומר את אותו הדבר על אלה מאיתנו ב-iOS ו-iPadOS. אמנם תמצא את הדפדפנים האלה ב-App Store, אבל הם למעשה לא אותם דפדפנים שאתה מקבל ב-Mac.
אפל, בהיותה אפל, לא מאפשרת למפתחים ליצור דפדפנים מלאים משלהם לאייפון ולאייפד. במקום זאת, מפתחים יכולים להוסיף את תכונות הדפדפן שלהם לספארי ו"למכור" אותו כדפדפן נפרד. בעוד ש-Chrome ב-iOS עשוי להיראות כמו הגרסה הניידת של דפדפן שולחן העבודה, זה באמת Safari עם סקין של Google למעלה. בטח, אתה יכול להשתמש בתכונות נוחות כמו סנכרון נתונים בין Chrome ב-Mac וב-iPhone, אבל זה שאתה משתמש בנייד הוא למעשה הליבה של אפל.
בדרך כלל, זה לא אעָצוּםעסקה (למרות שזה מעצבן). עם זאת, עם בעיות אבטחה, אתה לא יכול להחליף את הדפדפן שלך כמו שאתה יכול ב-Mac. עד שאפל תוציא תיקון ל-Safari בשלוש הפלטפורמות הגדולות שלה, השימוש באינטרנט באייפון או באייפד יהיה מסוכן, ללא קשר לאיזה "דפדפן" אתה משתמש.
מאמר זה עודכן ביום רביעי, 26 בינואר כדי לכלול מידע על תיקון האבטחה של אפל עבור באג זה בספארי.
[9to5Mac]
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.
קרא את הביוגרפיה המלאה של ג'ייק