애플, 검색 기록·구글 ID 유출 사파리 버그 수정 작업 중
애플이 사파리 웹 브라우저에서 검색 기록과 구글 ID가 유출될 수 있는 버그에 대한 수정 작업을 진행하고 있으며 수정 사항을 곧 제공할 예정이라고 외신이 19일(현지시간) 보도했다.
최근 보안 업체 핑거프린트JS(FingerprintJS) 보고서에 따르면 데이터를 저장하는 데 사용되는 자바스크립트 API인 IndexedDB에서 버그가 발견됐다. 익스플로잇에 성공할 경우 사용자가 최근에 방문한 URL을 확인할 수 있으며 개인 정보를 도용하는 데 사용할 수 있는 구글 사용자 ID도 탈취할 수 있다.
애플 엔지니어는 기트허브(GitHub)의 웹킷(WebKit) 커밋을 기반으로 사용자의 데이터를 유출할 수 있는 사파리 버그에 대한 수정 작업을 진행 중인 것으로 알려졌다. 웹킷은 사파리를 구동하는 엔진이다. 웹킷은 오픈 소스 엔진으로 버그와 관련된 업데이트는 공개되며 기트허브에서 확인이 가능하다.
애플은 현재 iOS 15.3 베타 및 macOS 몬테레이 12.2 베타 테스트를 진행 중이다. 이번 버그 수정 사항은 다음 베타 업데이트에 포함될 수 있다고 외신은 전했다. 참고로 iOS 14 사파리 14 버전에 사용되는 웹킷 버전은 이번 버그의 영향을 받지 않는 것으로 전해졌다.
댓글
댓글 쓰기