В браузере Safari 15 обнаружена серьезная уязвимость. С её помощью, хакеры могут получить доступ к истории браузера и к данным аккаунта Google. Уязвимость обнаружена в операционных системах iOS 15 и iPadOS 15, которые используют фреймворк IndexedDB для хранения данных пользователей.
В нем нарушен принцип «того же источника», который не позволяет документам и сценариям из одного места (например, домена или протокола) взаимодействовать с контентом из другого.
При этом полный доступ к аккаунту Google получить нельзя, однако можно узнать имя аккаунта и по аватару найти множество данных о конкретном пользователей. Также уязвимость фреймворка IndexedDB можно использовать в режиме инкогнито.
Специалистам компании Apple стало известно о данной уязвимости 28 ноября прошлого года. На данный момент компания еще не выпустила соответствующие обновление с исправлением ошибки.