Apple lost Safari-bug op waardoor mensen online gevolgd konden worden

Eerder deze week bracht Apple een nieuwe update uit. Met deze update heeft Apple de Safari-bug opgelost waardoor mensen online gevolgd konden worden.

Apple heeft een fout in de Safari-browser opgelost. Door deze bug konden persoonlijke gegevens en de browsergeschiedenis van gebruikers uitlekken. De bug is nu opgelost door een software-update voor iPhones en iPads.

De updates iOS 15.2 en iPadOS 15.3 zijn eerder deze week uitgebracht door Apple. Op de website van Apple meldt het bedrijf dat de update onder meer vier verschillende kwetsbaarheden in de WebKit-browserengine heeft opgelost.

Door deze bug konden Google User ID’s van websitebezoekers die een Google-account gebruiken worden uitgelezen. Hierdoor hebben sitebeheerders bijvoorbeeld toegang tot de Google-gebruikersnaam en profielfoto van een bezoeker en kunnen ze de identiteit van de gebruiker achterhalen. Zo kan er ook een persoonlijk profiel worden aangemaakt met websites waar de bezoeker graag komt.

Op de iPad en iPhone kon de bug alleen worden verholpen met een software-update. Als gebruikers een andere browser kozen boven Safari, was het probleem nog steeds niet opgelost. Doordat de ontwikkelaars van Apple andere browsers dwingt om bepaalde software te gebruiken, hadden andere browsers ook last van dit probleem.

In de update worden ook verschillende kwetsbaarheden in ColorSync, iCloud, IOMobileFrameBuffer en de iOS-kernel opgelost. De update bevat verder geen nieuwe features. Vorige maand bracht Apple iOS 15.2 uit, deze update voegde onder andere de App Privacy Report en een digitale-erfenisfunctie toe aan de smartphones.