Safari 사용을 즉시 중지하십시오(적어도 지금은)

AirTags가 스토킹 산업에 혁명을 일으키고 있다는 최근의 부정적인 언론 보도에도 불구하고 Apple은 개인 정보 보호 및 보안 측면에서 다른 대기업 에 비해 좋은 평판을 얻었습니다 . 이 사실을 알면 Apple의 자체 웹 브라우저인 Safari가 Mac, iOS 및 iPadOS를 포함한 회사 플랫폼에서 현재 사용 하기 에 안전하지 않다는 사실을 알고 놀랄 수 있습니다.

중요한 Safari 문제로 인해 IndexedDB 구현 버그를 통해 도난을 대비하여 일부 Google 계정 데이터 및 검색 기록이 열려 있을 수 있습니다 . 일반적으로 웹사이트를 방문할 때 해당 사이트는 자체 도메인 이름으로 만든 데이터베이스에만 액세스할 수 있어야 합니다. 그러나 이 버그로 인해 웹사이트는 다른 데이터베이스를 볼 수 있으며 Google 계정 아바타, 개인 데이터 또는 검색 기록 과 같은 정보를 찾기 위해 해당 데이터베이스를 긁을 수 있습니다.

FingerprintJS의 테스트 사이트 Safari Leaks 를 사용하면 이 문제가 실제로 작동하는 것을 볼 수 있습니다. Safari에서 열면 사이트에서 바로 Google 사용자 ID를 가져올 수 있습니다. 그렇게 할 수 없더라도 새 탭에서 테스트 웹 사이트를 열고 Safari Leaks로 돌아가서 검색 기록이 거의 즉시 보고되었음을 확인할 수 있습니다. Safari가 제대로 작동했다면 이 유형의 정보는 Safari Leaks에서 액세스할 수 없었을 것입니다. 사이트는 해당 도메인에서 생성된 데이터베이스의 데이터에만 액세스할 수 있기 때문입니다. 그러나   Alibaba, Instagram, Twitter 및 IndexedDB JavaScript API를 사용하는 잠재적으로 다른 웹사이트에서 정보를 스크랩할 수 있습니다.

FingerprintJS는 버그에 대해 처음으로 보고 했지만 1월 14일 블로그 게시물에서 버그가 처음 공개된 것은 아닙니다. FingerprintJS에 따르면 이 문제는 작년 11월 28일 WebKit Bug Tracker에 게시되었지만 Apple은 1월 16일 일요일이 되어서야 패치 작업을 시작했습니다. 지난 7주.

이제 Apple은 이 보안 결함에 대한 패치를 공식적으로 개발 중이지만 수정이 완료될 때까지 Safari는 취약한 상태로 남아 있습니다.

Mac을 사용하는 경우 다른 브라우저를 사용하는 것이 쉬운 해결 방법입니다. Chrome, Firefox, Edge, Opera 중에서 선택하십시오. 불행히도 iOS 및 iPadOS 사용자에게는 동일하게 말할 수 없습니다. App Store에서 이러한 브라우저를 찾을 수 있지만 실제로 Mac에서 사용하는 것과 동일한 브라우저는 아닙니다.

Apple은 Apple이기 때문에 개발자가 iPhone 및 iPad용 완전한 브라우저를 자체적으로 만들도록 허용하지 않습니다. 대신 개발자는 브라우저의 기능을 Safari에 추가하고 별도의 브라우저로 "판매"하게 됩니다. iOS의 Chrome은 데스크톱 브라우저의 모바일 버전처럼 보일 수 있지만 실제로는 Google 스킨이 맨 위에 있는 Safari입니다. 물론 Mac의 Chrome과 iPhone 간의 데이터 동기화와 같은 편리한 기능을 사용할 수 있지만 모바일에서 사용하는 기능은 실제로 Apple의 핵심입니다.

일반적으로 그것은 큰 문제가 아닙니다(성가시긴 하지만). 그러나 보안 문제로 인해 Mac에서처럼 브라우저를 교체할 수 없습니다. Apple이 세 가지 큰 플랫폼에서 Safari에 대한 수정 사항을 발표할 때까지 사용하는 "브라우저"에 관계없이 iPhone 또는 iPad에서 인터넷을 사용하는 것은 위험할 것입니다.

[ 나인투파이브맥 ]