Apple
先日iOS/iPadOSとmacOS用の最新版Safari 15に、Googleアカウント情報や最近のブラウジング履歴が流出する恐れがある重大なバグが発見されていました。
このバグが、macOS Monterey 12.2およびiOS 15.3RC(リリース候補)では修正されていることが明らかとなりました。RCとは正式リリース前の最終版であり、ビルドで問題がなければ近日中に正式版として公開されるバージョンです。
これはIndexedDB(データ保存に使うJavaScript API)のWebKit(レンダリングエンジン)実装に不具合があり、特定のWebサイトが自分のドメインのみならず、あらゆるドメインのデータベース名を見られるというもの。またIndexedDBデータベース名にユーザー固有の識別子を使っているGoogleなどのWebサイトでは、その他の個人情報(プロフィール写真など)を取得される可能性があります。
具体的にはアップルのWebKitエンジンを使うブラウザが影響を受け、純正ブラウザSafariのほか、iOS/iPadOS 15ではChromeなど(WebKitを使った)一部のサードパーティーブラウザも情報漏えいの恐れにさらされていました。どのような情報が漏れ出す可能性があるのかは、この問題を報告したFingerprintJSが用意した概念実証デモにより確認できます。
さて米9to5MacがiOS 15.3RCおよびmacOS 12.2RCを入れたデバイスで上記の概念実証デモを試したところ、漏えいデータも表示されず「Googleアカウントにログインしていない」とのメッセージが出たとのこと。つまり、セキュリティホールが塞がれているのを確認されたしだいです。
9to5Mac
アップルは今週初めにこのバグの修正プログラムを用意し、GitHubのWebKitページにアップロードしていたことで、いち早く脆弱性に対処していると判明していました。そしてmacOS 12.2とiOS 15.3RCが公開されたことで、早ければ来週にもこれらの正式版が配信開始されるかもしれません。
Source:9to5Mac
※エンガジェット日本版は記事内のリンクからアフィリエイト報酬を得ることがあります。
TechCrunch Japan 編集部おすすめのハードウェア記事
からの記事と詳細 ( Safariからブラウズ履歴が漏れるバグ、macOS 12.2とiOS 15.3で修正の見通し - Engadget日本版 )
https://ift.tt/34ZMbg6
科学&テクノロジー
No comments:
Post a Comment