Android とは異なり、iOS は常に安全性の高いオペレーティング システムであると考えられてきました。この点については専門家もほぼ同意している。それにもかかわらず、 iPhone のセキュリティにギャップが生じることがあります。これらのエラーにより、緊急時にデータが公開される可能性があります。セキュリティ研究者が、iOS 用 Safari アプリ内にある問題を発見しました。
iPhoneのセキュリティが危険にさらされている
macOS の Safari 15 バージョンと、iOS および iPad OS 上で実行されるすべてのブラウザが影響を受けることがあります。 IndexedDB プログラム インターフェイスは、重大なセキュリティ リスクを引き起こします。 「Web サイトがデータベースと対話するたびに、他のすべてのアクティブなフレーム、タブ、ウィンドウに同じ名前の新しいデータベースが作成されます […]」とソフトウェア開発者の Martin Bajanik 氏は説明します。これは iPhone のセキュリティに問題を引き起こします。
通常、ウィンドウとタブは同じセッションを共有します。これは、たとえば、プロフィールを変更したり、プライベート ウィンドウを開いた場合にのみ当てはまります。これは、Web サイトが、ユーザーがまだアクセスしているページを知ることができることを意味します。これは、IndexedDB と対話するときに作成されるデータベースは通常、一意で Web サイト固有であるためです。それらの多くは、それぞれのデータベースの名前にユーザー固有の識別子も使用します。
「認証されたユーザーは明確かつ正確に識別できます。有名な例としては、YouTube、Google カレンダー、Google Keep などがあります。これらの Web サイトはすべて、認証された Google ユーザー ID を含むデータベースを作成し、ユーザーが複数のアカウントにログインしている場合は、それらすべてのアカウントに対してデータベースが作成されます。」
Martin Bajanik (FingerprintJS 経由)
Google ID により身元が明らかになります
Web サイトがあなたの Google ID を使用している場合、あなたのプライバシーと iPhone のセキュリティは本質的に危険にさらされます。彼らの助けを借りて、サービスはあなたを特定のアカウントに割り当てることができ、そのアカウントにはあなたの本名が含まれる場合もあります。そこにプロフィール写真がある場合は、これにもアクセスできます。
これは単に「信頼できない Web サイトや悪意のある Web サイトがユーザーの身元を知る可能性がある」ということを意味するわけではありません。実際、 iPhone セキュリティのこの脆弱性により、同じ人が使用する複数の別々のアカウントがリンクされる可能性があります。
Inside Digital によると、この脆弱性に対するパッチはすでに開発中です。対応するアップデートをいつダウンロードできるようになるかは現時点では不明です。
出典: FingerprintJS;デジタルの中