Apple के Safari ब्राउज़र में एक भेद्यता है जिसके बारे में कहा जाता है कि यह उपयोगकर्ताओं की ब्राउज़िंग गतिविधि को लीक कर रही है और यहां तक कि बुरे अभिनेताओं को उनकी पहचान जानने की अनुमति भी दे रही है। भेद्यता नवीनतम को प्रभावित करती है मैक ओ एस, आईओएस, तथा आईपैडओएस उपयोगकर्ता। यह एक बग के कारण आता है जिसे IndexedDB के कार्यान्वयन में पेश किया गया था, जो संरचित डेटा को संग्रहीत करने के लिए एक एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (API) के रूप में काम करता है। MacOS उपयोगकर्ताओं के पास एक वैकल्पिक समाधान है, जहाँ वे किसी तृतीय-पक्ष वेब ब्राउज़र का उपयोग कर सकते हैं, लेकिन आई – फ़ोन तथा ipad उपयोगकर्ताओं के पास वह विकल्प नहीं है। भेद्यता को सबसे पहले 9to5Mac की एक रिपोर्ट में संकेत दिया गया था, जिसमें कहा गया है कि धोखाधड़ी का पता लगाने वाली फर्म फ़िंगरप्रिंटजेएस ने सफारी के नवीनतम संस्करण को प्रभावित करने वाली भेद्यता की खोज की है।
IndexedDB में भेद्यता पाई गई है सफारी 15. यह उसी मूल नीति का पालन करता है जो एक मूल से लोड किए गए दस्तावेज़ों और लिपियों को अन्य मूल से संसाधनों के साथ बातचीत करने के लिए प्रतिबंधित करने के लिए है। फ़िंगरप्रिंटजेएस के शोधकर्ताओं ने पाया है कि ऐप्पल का इंडेक्सडडीबी का कार्यान्वयन इस नीति का उल्लंघन करता है, जिसके परिणामस्वरूप एक हमलावर द्वारा अपने वेब ब्राउज़र पर उपयोगकर्ताओं की गतिविधि या उनके Google खाते से जुड़ी पहचान तक पहुंच प्राप्त करने के लिए शोषण किया जा सकता है। “हर बार जब कोई वेबसाइट किसी डेटाबेस के साथ इंटरैक्ट करती है, तो उसी ब्राउज़र सत्र के भीतर अन्य सभी सक्रिय फ़्रेम, टैब और विंडो में समान नाम वाला एक नया (खाली) डेटाबेस बनाया जाता है,” शोधकर्ताओं के हवाले से कहा गया था।
यह भेद्यता हैकर्स को यह जानने की अनुमति देती है कि वे विभिन्न टैब या विंडो में किन वेबसाइटों पर जा रहे हैं। यह उनके को भी उजागर करता है गूगल वेबसाइटों को आईडी, भले ही उपयोगकर्ता ने अपने Google खाते का उपयोग करके लॉग इन नहीं किया हो।
फ़िंगरप्रिंटजेएस के शोधकर्ताओं ने भेद्यता प्रदर्शित करने के लिए एक प्रूफ-ऑफ-कॉन्सेप्ट भी जारी किया है, जिसका उपयोग उपयोगकर्ता अपने मैक, आईफोन या आईपैड कंप्यूटर पर कर सकते हैं। यह वर्तमान में अलीबाबा का पता लगाता है, instagram, ट्विटर, तथा एक्सबॉक्स यह बताने के लिए कि डेटाबेस को एक वेबसाइट से दूसरी वेबसाइट पर कैसे लीक किया जा सकता है।
MacOS उपयोगकर्ताओं के लिए, इस भेद्यता से बचा जा सकता है यदि वे Google Chrome या Mozilla Firefox जैसे किसी तृतीय-पक्ष ब्राउज़र पर स्विच करते हैं, लेकिन यह विकल्प iPad और iPhone उपयोगकर्ताओं के लिए उपलब्ध नहीं है। यह मुख्य रूप से इसलिए है क्योंकि Apple iOS उपकरणों को तृतीय-पक्ष ब्राउज़र इंजन का उपयोग करने की अनुमति नहीं देता है। Apple ने अभी तक इस मुद्दे पर कोई टिप्पणी नहीं की है।
सभी नवीनतम समाचार, ब्रेकिंग न्यूज और कोरोनावायरस समाचार यहां पढ़ें।
.