Přestože si Apple zakládá na bezpečnosti a ochraně soukromí uživatelů, každý systém má chyby, a ten od Applu nevyjímaje. Před pár dny se ukázalo, že jedna taková byla delší dobu v systému iOS, konkrétně v jeho webovém prohlížeči Safari. Server FingerPrintjs objevil chybu v indexovací databázi IndexedDB, kterou iOS (ale i jiná zařízení obecně) využívají k ukládaní dat u webů pro rychlejší načtení v budoucnu.
V běžném stavu jsou tato data oddělená a vzájemně mezi sebou nemohou komunikovat, pokud nespadají pod web se stejnou doménou. To se ale chybou změnilo a data z jedněch služeb mohla komunikovat s indexovanými daty z dalších služeb, což bylo problém zejména pro služby Googlu.
Ty totiž v těchto datech ukládají unikátní identifikátory, skrze které lze získat přístup k citlivým údajům. Kvůli této chybě tak útočník mohl získat přístup k historii uživatelského Google účtu ale i bližším informacím o účtu. Pokud měl uživatel na jednom zařízení přihlášených více účtů, mohl zneužitím této chyby útočník snadno získat přístup ke všem.
Chyba byla nahlášena Applu už v listopadu, ale v Cupertinu si s opravou dali překvapivě dlouho na čas. Opravena bude až nyní s chystanou aktualizací iOS 15.3, ke které již byla schválená finální verze a v průběhu pár dní bude uvolněna veřejnosti, jak upozornil server 9To5Mac. Chyba mimo jiné byla součástí i systému macOS, kde bude také s aktualizací brzy opravena.
Chytré triky pro Apple iOS:
Zdroj: Mashable