これはちょっと・・・

 

engadgetの記事に、 最新版Safariに深刻なバグ、Googleアカウント情報やブラウズ履歴が漏えいするおそれ てのがありました。

 

iOS/iPadOSとmacOS用の最新版Safari 15にバグがあり、Googleアカウント情報や最近のブラウジング履歴が流出する恐れがあると報じられているそうです。記事によると・・・

 

Webブラウザ向けの指紋認証サービスを提供するFingerprintJSは、ブログ記事にてSafari 15にはIndexedDB実装にバグがあり、特定のWebサイトが自分のドメインのみならず、あらゆるドメインのデータベース名を見られると指摘しています。このデータベース名は、ルックアップテーブルから識別情報を抽出するために使用できると述べられており、実際に試せる概念実証デモも公開されています。

 

だそうです。これはちょっと怖いですね。記事にもある通り、特にGoogleユーザーIDはデーターベース名から分かるため個人を特定でき、またデータベース名から最近立ち寄ったサイトの履歴ものぞき見ることが出来てしまうそうですから、かなり深刻です。

 

この脆弱性はiPhone、iPad、Macに搭載されたSafariの現在バージョンすべてで悪用できるとのことですし、ユーザーがこの脆弱性を回避するためにできることはないため、Appleの対応を待つ以外にありません。

 

気になる方は、Appleが対応するまでの間はSafari以外のブラウザ(Chrome等)をご利用になることで対応は可能だと思いますので、お試しになってみてはいかがでしょうか?

 

Appleの早急な対策が望まれます。