この情報は、iPhone Maniaさんのブログで知りました。
Safari 15に使用されているJavaScript APIのバグにより、GoogleアカウントのIDなどの個人情報が誰でも抽出できる状態になっているとの報告がありましたが、Appleのエンジニアたちはすでに問題の解決に向け動き出していることが明らかになりました。
GitHub上のコミットを見ている限り、AppleはすでにSafariの脆弱性の修正への取り組みを行っているようです。
バグが見つかったのは、主にSafariおよびすべてのiOSとiPadOSのブラウザで使用されているブラウザエンジンWebKitです。
Safari 15に実装されているIndexedDBと呼ばれるJavaScript APIが、あるオリジンから読み込まれたドキュメントやスクリプトが他のオリジンのリソースと相互作用することを制限する、同一オリジンポリシーに反していることがわかりました。
Appleは現在、iOS15.3ベータおよびmacOS Monterey 12.2ベータのテストを行っており、Safariのバグ修正が今後のベータアップデートに組み込まれる可能性もありそうです。
情報元:GitHub via 9to5Mac
またね。
