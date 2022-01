Kilka dni temu informowaliśmy Was o krytycznym błędzie w przeglądarce Apple Safari, który za sprawą bazy IndexedDB umożliwiał właścicielom witryn poznanie historii stron odwiedzonych przez użytkownika. Dodatkowo, możliwe było także podejrzenie identyfikatora konta Google. Apple postanowiło działać ekspresowo i wydało wersje rozwojowe aktualizacji systemowych iOS 15.3 i macOS Monterey 12.2, które wprowadzają łatkę naprawiającą problem z przeglądarką internetową. Jako że mamy do czynienia z wersją (release candidate), możemy być pewni tego, że oprogramowanie trafi do zgodnych smartfonów i komputerów już w przyszłym tygodniu. Szybkość reakcji zaskakuje, ale skutki problemu mogą spowodować niedogodności dla wielu użytkowników.

Apple łata błąd Safari zdradzający historię przeglądania. Stosowna łatka trafi do iOS 15.3 oraz macOS Monterey 12.2. Testerzy mogą pobrać release candidate już dzisiaj. Czy to oznacza koniec problemów?

Internetowe API IndexedDB wykorzystywane w przeglądarce Safari na komputerach pracujących pod kontrolą systemów Apple, np. iOS oraz macOS okazało się problemowe. Zaledwie kilka dni temu na światło dzienne wyszła informacja o tym, że narzędzie pozwala podejrzeć naszą historię przeglądania oraz identyfikator konta Google witrynom, którym nie udzielaliśmy takowego dostępu. Luka mogła okazać się dotkliwa w skutkach dla wielu użytkowników sprzętu z logo nadgryzionego jabłka na obudowie. To, w jaki sposób witryny lub, co gorsze – cyberprzestępcy wykorzystaliby dane, jest kwestią otwartą. Niemniej, należy pochwalić Apple za szybką reakcję.

Firma z Cupertino najwyraźniej zdawała sobie sprawę z powagi sytuacji, która nie powinna mieć w ogóle miejsca. Na szczęście programiści niezwłocznie zajęli się problemem i w najbliższych dniach, zapewne tuż po weekendzie, do użytkowników smartfonów Apple iPhone oraz komputerów Apple Mac trafi uaktualnienie systemowe zawierające stosowną łatkę likwidującą lukę. Jeśli nie chcecie lub nie możecie czekać na stabilne wydanie, możecie skorzystać z wersji rozwojowej oprogramowania oznaczonej jako „release candidate”.

