Встроенный браузер Apple начал сливать пользовательские данные

Ошибка в реализации IndexedDB в Safari на Mac и iOS означает, что веб-сайт может видеть имена баз данных для любого домена. Затем имена баз данных можно использовать для извлечения различной информации. Это касается и данных из учётной записи Google.

Используя данный эксплойт, мошеннический сайт может узнать личную информацию пользователя. В настоящий момент все текущие версии Safari на iPhone, iPad и Mac имеют уязвимость. Специалисты, обнаружившие ошибку, сообщили о ней в Apple 28 ноября, но она до сих пор не устранена. Поэтому, к сожалению, обновление браузера не поможет.