• English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Menu
  • English
  • 中文版
  • Berita
  • Feature
    • Reviu Produk
    • Tips & Tricks
  • Telefon Pintar
  • Telco
  • Komponen PC
Search
Close
Home Jenama Apple

Kerentanan serius Safari 15 ditemui, ia mampu dedahkan aktiviti Internet anda

  • OLEH Hanif Azrai
  • 10:33 am
  • 17/01/2022
  • Komen
Kerentanan serius Safari 15 ditemui, ia mampu dedahkan aktiviti Internet anda
Share on FacebookShare on Twitter

Seorang jurutera perisian telah melaporkan satu pepijat serius yang dia temui pada pelan web Safari 15. Apabila kerentanan ini dieksploitasi, maklumat seperti sejarah laman web mana yang anda lawati dan ID unik akaun Google anda boleh diperoleh.

Sungguhpun kod akaun Google unik tidak menceritakan siapakah empunya akaun, dengan peralatan tertentu, pihak yang tak bertanggungjawab mampu mengekstrak gambar avatar berdasarkan kod unik dan melakukan carian berbalik imej (image reverse search) untuk membongkar identiti seseorang.



Apa yang hendak pelapor ceritakan, adalah tidak mustahil penggodam beroleh maklumat peribadi yang sensitif menggunakan kerentanan ini.

Kerentanan itu diperjelas secara lanjut di laman fingerprintjs. Ia melibatkan pepijat pada API IndexedDB. Sepatutnya, apabila seseorang pengguna itu melayari laman web, akan ada satu pengkalan data (DB) diwujudkan bagi setiap laman web itu.



Bug berpunca daripada kegagalan sistem mewujudkan DB yang unik untuk setiap laman web

Namun, disebabkan pepijat ini, DB yang diwujudkan adalah DB yang sama seperti laman web pada tab pertama pelayan Safari. Contohnya, bila anda layari laman web A, akan ada DB-A diwujudkan. Kemudian, bila anda buka laman web B, DB-A juga diwujudkan dan perkara sama berlaku untuk tab seterusnya.

Hasilnya, Safari 15 hanya gunakan DB-A saja untuk simpan maklumat-maklumat aktiviti melayari web anda lantas menjadikannya tidak selamat kerana melanggar polisi Same-origin.

Penemu pepijat ini sudahpun melaporkan isu ini kepada pihak pembangun Safari pada 15 Januari 2022 lalu. Sehingga hari ini masih belum ada tindakan daripada pihak berkenaan untuk menampal.

Buat sementara itu, sekiranya anda risau dengan pepijat ini, satu-satunya cara untuk anda tidak terkesan daripadanya adalah dengan tidak menggunakan pelayan web Safari sehinggalah isu ini dibaiki. Anda bolehlah menggunakan alternatif seperti Google Chrome buat sementara.

Sumber: Fingerprintjs

Tags: kerentanankeselamatanSafarisafari 15
Hanif Azrai

Hanif Azrai

Hanif Azrai ialah seorang Pembangun Kandungan Senior di SoyaCincau BM, portal teknologi #1 Malaysia. Dia menghasilkan kandungan berkualiti tinggi dan berinformasi sejak 2016.

POPULAR

Kerentanan serius Safari 15 ditemui, ia mampu dedahkan aktiviti Internet anda

Kerentanan serius Safari 15 ditemui, ia mampu dedahkan aktiviti Internet anda

17 January 2022
AEON Bank sambut ulang tahun pertama dengan 8x ganjaran tunai, Kad Debit-i edisi khas, hadiah menarik & Neko Missions

AEON Bank sambut ulang tahun pertama dengan 8x ganjaran tunai, Kad Debit-i edisi khas, hadiah menarik & Neko Missions

28 May 2025
Xiaomi Pad 7S Pro dilancar, tablet pertama guna cip XRing O1 buatan Xiaomi

Xiaomi Pad 7S Pro dilancar, tablet pertama guna cip XRing O1 buatan Xiaomi

7 July 2025
iQoo Z10 tiba di Malaysia, telefon gaming bajet dengan bateri besar 7,300mAh

iQoo Z10 tiba di Malaysia, telefon gaming bajet dengan bateri besar 7,300mAh

3 July 2025
TIPS: Cara cari arah kiblat tanpa menggunakan aplikasi

TIPS: Cara cari arah kiblat tanpa menggunakan aplikasi

19 August 2024
Tarif TNB Baharu Julai 2025: Apa Kesan Pada Bil Elektrik Anda?

Tarif TNB Baharu Julai 2025: Apa Kesan Pada Bil Elektrik Anda?

21 June 2025

Copyright © 2023 · SoyaCincau.com
Mind Blow Sdn Bhd (1076827-P)

  • URUSAN PENGIKLANAN
  • DISCLAIMER

Copyright © 2023 · SoyaCincau.com – Mind Blow Sdn Bhd (1076827-P)3

  • URUSAN PENGIKLANAN
  • DISCLAIMER