Apple nampaknya harus memberikan update sistem keamanan di browser Safari.
Pasalnya, sistem keamanan Safari dilaporkan mengalami sejumlah masalah serius.
Beberapa waktu lalu, bug di Safari dapat membocorkan informasi akun Google dan riwayat pencarian pengguna.
Melansir dari 9to5mac, bug di Safari bisa menjangkit seluruh platform Apple, termasuk iOS, macOS, dan iPadOS.
Kemunculan bug di Safari pertama kali diungkap oleh blog FingerprintJS.
Bagi kalian yang belum familiar, FingerprintJS merupakan blog yang membahas sistem keamanan siber.
Blog tersebut berisi peneiliti keamanan yang berprofesi sebagai software engineer atau profesei semacamnya.
15 Januari lalu, sebuah postingan blog dari FingerprintJS mengungkap bahwa bug di Safari dapat membocorkan informasi tentang riwayat penelusuran terbaru pengguna.
Selain itu, postingan tersebut juga mengungkap bahwa info akun Google pengguna juga bisa bocor di situs-situs internet.
Baca Juga: Siri Dikabarkan Tidak Bisa Lagi Beri Penilaian Lagu Apple Music
FingerprintJS menyebut bug di Safari 15 dengan nama IndexedDB.
Bug IndexedDB memungkinkan situs web untuk melihat nama database dari untuk domain aapun, bukan hanya domainnya sendiri.
Misal, situs "x" dapat memperoleh data pengguna "y" yang berkunjung di situsnya dan data-data lain dari pengguna "y" saat berselancar di situs lainnya.
Kalian bisa melihat penjelasan yang lebih detail di video berikut.
Perlu diperhatikan bahwa IndexedDB merupakan celah yang bisa dimanfaatkan oleh situs tak bertanggung jawab untuk mencuri data pengguna.
Seharusnya, data pengguna yang bisa diakses oleh suatu domain sangat terbatas.
Namun, bug di Safari ini telah meniadakan batasan-batasan tersebut dan diklaim berpotensi menyebabkan kebocoran data pengguna berskala besar.
FingerprintJS sendiri telah melaporkan bug tersebut kepada Apple pada 28 November 2021.
Sayangnya, Apple belum memberikan perbaikan apapun terhadap bug Safari IndexedDB.
Tetap ikuti MakeMac untuk perkembangan informasi berikutnya.
(*)