تتيح الثغرة الفرصة للمتسللين (الهاكرز) للحصول على أحدث سجل تصفح للمستخدمين، وبعض بيانات حساباتهم في «Google»، وفقا لما اكتشفه موقع «FingerprintsJS». وتوجد الثغرة في متصفح «Safari 15» عبر جميع الأنظمة الأساسية المدعومة به، بالإضافة إلى متصفحات الجهات الخارجية على أنظمة تشغيل «iOS 15» و«IPadOS 15». وتنبع الثغرة الأمنية من مشكلة في تطبيق «سفاري» لـ«إندكسد دي بي»، وهي واجهة برمجة تطبيقات (API) التي تخزن البيانات على متصفح المستخدمين.
تؤدي الثغرة الحالية إلى خلل يلحق بأسماء قواعد البيانات بدلا من المحتوى نفسه، وهذا سيكون كافيا لأي من ملاك المواقع الضارة لكي يحصلوا على أسماء مستخدمي «Google» الخاصة بمستخدمي متصفح «Safari»، واكتشاف صور ملفاتهم الشخصي، ومعرفة المزيد عنهم.
وقد كشف «FingerprintJS» عن أنه أبلغ عن الثغرة لأول مرة في 28 نوفمبر الماضي. وعلى الرغم من ذلك، فإن «Apple» لم تستجب له من خلال تصحيحات الأمان.
سيكون الحل الوحيد للقضاء على الثغرة: إما استخدام متصفح جهة خارجية على أجهزة «ماك»، أو حظر جميع نصوص «جافا سكريبت».