Nextren.com -Apple merupakan salah satu perusahaan teknologi yang mengunggulkan sistem keamanan di seluruh produk dan layanannya.
Kendati demikian, Apple juga tak luput dari pembobolan sistem keamanan yang dilakukan oleh pihak tak bertanggung jawab.
Pembobolan sistem keamanan pada umumnya terjadi karena adanya celah yang disebabkan oleh bug atau permasalahan dalam software/platform.
Baru-baru ini, sistem keamanan browser Safari besutan Apple dilaporkan mengalami sejumlah bug yang cukup serius.
Bug di Safari dapat membocorkan informasi akun Google dan riwayat pencarian pengguna.
Melansir dari 9to5mac, bug di Safari bisa menjangkit seluruh platform Apple, termasuk iOS, macOS, dan iPadOS.
Kemunculan bug di Safari pertama kali diungkap oleh blog FingerprintJS.
Bagi kalian yang belum familiar, FingerprintJS merupakan blog yang membahas sistem keamanan siber.
Blog tersebut berisi peneiliti keamanan yang berprofesi sebagai software engineer atau profesei semacamnya.
Baca Juga: Browser Samsung Diam-Diam Tiru Tampilan Safari, Cuma Kebetulan?
15 Januari lalu, sebuah postingan blog dari FingerprintJS mengungkap bahwa bug di Safari dapat membocorkan informasi tentang riwayat penelusuran terbaru pengguna.
Selain itu, postingan tersebut juga mengungkap bahwa info akun Google pengguna juga bisa bocor di situs-situs internet.
FingerprintJS menyebut bug di Safari 15 dengan nama IndexedDB.
Bug IndexedDB memungkinkan situs web untuk melihat nama database dari untuk domain aapun, bukan hanya domainnya sendiri.
Misal, situs "x" dapat memperoleh data pengguna "y" yang berkunjung di situsnya dan data-data lain dari pengguna "y" saat berselancar di situs lainnya.
Kalian bisa melihat penjelasan yang lebih detail di video berikut.
Perlu diperhatikan bahwa IndexedDB merupakan celah yang bisa dimanfaatkan oleh situs tak bertanggung jawab untuk mencuri data pengguna.
Seharusnya, data pengguna yang bisa diakses oleh suatu domain sangat terbatas.
Namun, bug di Safari ini telah meniadakan batasan-batasan tersebut dan diklaim berpotensi menyebabkan kebocoran data pengguna berskala besar.
Baca Juga: Google Temukan Kelemahan Apple Safari yang Bisa Diretas dan Dilacak
FingerprintJS sendiri telah melaporkan bug tersebut kepada Apple pada 28 November 2021.
Sayangnya, Apple belum memberikan perbaikan apapun terhadap bug Safari IndexedDB.
Tetap ikuti Nextren untuk perkembangan informasi berikutnya.
(*)