يبدو أن مستخدمى أجهزة Apple معرضون لخلل كبير فى خصوصية المتصفح، وفقًا لـ 9to5Mac، وكشفت ذلك تقرير engadged التقنى، FingerprintJS عن هذا الاستغلال أنه يتيح للمهاجمين الحصول على سجل متصفحك الأخير وحتى بعض معلومات حساب Google من Safari 15 عبر جميع الأنظمة الأساسية المدعومة، بالإضافة إلى متصفحات الجهات الخارجية على iOS 15 و iPadOS 15.
ويؤثر الخلل فقط على أسماء قواعد البيانات وليس المحتوى نفسه، ومع ذلك المستغلين من أصحاب الموقع الضارة سيحصلون فقط على اسم مستخدم Google الخاص بك واكتشاف صورة ملفك الشخصي ومعرفة المزيد عنك، ويمكن أيضًا استخدام السجل لتجميع ملف تعريف بدائي للمواقع التي تعجبك، وقال FingerprintJS إن التصفح الخاص لن يقضي على هذا الاستغلال.
جاء ذلك في إطار عمل IndexedDB ( المستخدمة لتخزين البيانات على العديد من المتصفحات) تنتهك سياسة "نفس الأصل" التي تمنع المستندات والنصوص البرمجية من موقع ما (مثل مجال أو بروتوكول) من التفاعل.
كما ذكر التقرير"engadged التقنى": طلبنا من Apple التعليق وقالت FingerprintJS إنها أبلغت عن المشكلة في 28 نوفمبر، ومع ذلك فإن Apple لم تعالجها بعد مع تصحيحات الأمان التي تحترم سياسة نفس الأصل حتى ذلك الحين، وقد يكون الحل الوحيد هو إما استخدام متصفح جهة خارجية على أجهزة Mac أو حظر جميع JavaScript ولا يعد أى منهما بالضرورة خيارًا.