Podczas analizy działania przeglądarki Safari programiści odkryli krytyczny błąd w kodzie aplikacji. Okazuje się, iż nieświadomie programiści popełnili błąd w trakcie implementacji API IndexedDB do przeglądarki, które używane jest niemal przez każdą stronę w Internecie. Z tego powodu zagrożone są informacje dotyczące przeglądanych stron przez użytkowników korzystających z przeglądarki Safari na systemach iOS 15, iPadOS 15 oraz macOS Monterey. Użytkownicy korzystający z Safari na innych wersjach systemów mogą czuć się bezpiecznie.

Błąd pozwala na przekazywanie informacji na temat przeglądanych stron do wszystkich źródeł mających powiązanie z bazą danych. Taki stan rzeczy powoduje, iż z poziomu niemal każdej strony internetowej korzystającej z IndexedDB można uzyskać dostęp do aktywności użytkownika w Safari na wszystkich stronach internetowych. Apple jest świadome tego problemu i pracuje już nad jego rozwiązaniem. Ze strony użytkowników rozwiązaniem tymczasowym może być wyłączenie JavaScript na stronach przeglądanych w Safari bądź też chwilowa zmiana przeglądarki na inną.

źródło