W zeszłym tygodniu w sieci pojawiły się informacje o luce IndexedDB API w Safari 15, która zapewnia stronom trzecim dostęp do historii przeglądarki i konta Google. Apple przygotowało już poprawkę.
Zmiany w kodzie WebKit pojawiły się już na GitHubie, ale Apple udostępni użytkownikom poprawkę w kolejnej aktualizacji macOS Monterey, iOS 15 i iPadOS 15.
Badacze bezpieczeństwa z FingerprintJS stworzyli witrynę z demonstracją „na żywo” luki. Warto zauważyć, że błąd IndexedDB nie dotyczy Safari 14 dla macOS, iOS 14 i iPadOS 14.