Nhóm bảo mật FingerprintJS cho biết đã phát hiện lỗi nghiêm trọng trên trình duyệt Safari và gửi thông báo tới Apple từ ngày 28/11/2021. Tuy nhiên, sau gần hai tháng, lỗ hổng vẫn chưa tồn tại dấu hiệu được khắc phục. Ngày 16/1, nhóm này quyết định công khai lỗi trên và tạo một trang thí nghiệm để người sử dụng cũng đều có thể hình dung vấn đề.
Chỉ vài ngày sau khi lỗ hổng Safari được FingerprintJS công khai, Apple đã cấp tốc mang ra bản vá mới của iOS, iPadOS và macOS, tải lên WebKit trên GitHub cho những nhà phát triển thí nghiệm trước. Bản cập nhật chính thức cho iPhone, iPad và máy tính Mac sẽ được phát hành vào tuần tới.
Trình duyệt Safari mặc định trên iPhone đang gặp lỗi nghiêm trọng. Ảnh: PhoneArena
Lỗi xuất hiện trong qui trình triển khai thành phần IndexedDB của Safari 15, cho phép một website cũng đều có thể lấy được thông tin về tên miền của các trang web mà người dùng truy cập. Nếu khai thác lỗ hổng, kẻ xấu cũng đều có thể biết người dùng đang vào những trang nào theo thời gian thực.
Theo các chuyên gia, này là lỗi nghiêm trọng và phạm luật quyền riêng tư người sử dụng một cách rõ ràng. Nó còn trở nên nguy hiểm đối với một số công ty mà địa chỉ web có chứa ID của người dùng. Ví dụ, với đơn vị của Google, trình duyệt Safari lưu trữ một phiên bản IndexedDB ứng với mỗi tài khoản mà người dùng đăng nhập, trong đấy có kèm theo ID tài khoản.
Safari 15 là phiên bản mới nhất của trình duyệt Safari, có mặt trên các thiết bị Apple như iPhone, iPad, máy Mac. Trước khi bản vá có mặt, để tự bảo vệ mình, biện pháp tạm thời là kích hoạt chế độ chặn JavaScript. Tuy nhiên biện pháp này khiến việc duyệt web trở nên khó khăn hơn. Một cách khác là dùng trình duyệt khác thay thế cho Safari.
Huy Đức
Apple, Safari, iOs, iPadOS, macOS, Bảo mật, Tin
Nội dung Apple vá lỗi lộ thông tin nghiêm trọng trên Safari – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
