Apple, 웹사이트에서 최근 브라우징 활동을 해독할 수 있는 Safari 버그 수정 준비

 

안녕하세요 21세기이야기꾼입니다.

오늘은 최근 Apple의 Safari가 사용자의 이용 정보를 버그로 인해 유출당할 수 있다는 기사가 있었는데 이에 대한 수정을 준비한다는 기사로 찾아왔습니다.

 

해외 기사를 보신 후 제 생각을 말씀드리겠습니다.

기사는 단순 번역이므로 자세한 뉘앙스를 원하신다면 걸어드린 링크를 타고 가시어 확인하여 주시기 바랍니다.

 

 

1. Apple, 웹사이트에서 최근 브라우징 활동을 해독할 수 있는 Safari 버그 수정 준비

브라우저 지문 서비스 FingerprintJS에 따르면 주말 동안 WebKit에서 IndexedDB라는 JavaScript API를 구현하는 과정에서 사용자의 최근 검색 기록과 신원까지 공개할 수 있는 버그에 대해 보고했습니다.

 

 

 

이후 Apple은 GitHub의 WebKit 커밋에 따라 버그에 대한 수정 사항을 준비했지만 Apple이 업데이트된 버전의 Safari와 함께 macOS Monterey, iOS 15 및 iPadOS 15 업데이트를 출시할 때까지는 사용자가 수정 사항을 사용할 수 없습니다. Apple은 수정 사항이 대중에게 공개되는 일정을 제공하라는 요청을 받았을 때 논평을 거부했습니다.

이 버그는 클라이언트 측 데이터 저장을 위해 IndexedDB를 사용하는 모든 웹사이트가 사용자의 브라우징 세션 동안 다른 웹사이트에서 생성된 IndexedDB 데이터베이스의 이름에 액세스할 수 있도록 합니다. 데이터베이스 이름은 종종 각 웹사이트에 고유하고 데이터베이스 이름에는 사용자의 신원을 드러낼 수 있는 사용자별 식별자가 포함되어 있기 때문에 버그로 인해 한 웹사이트에서 사용자가 다른 탭이나 창에서 방문하는 다른 웹사이트를 추적할 수 있습니다.

FingerprintJS에는 모든 버전의 iOS 15 및 iPadOS 15에서 macOS용 Safari 15 및 Safari를 포함하여 Apple의 오픈 소스 브라우저 엔진 WebKit을 사용하는 최신 버전의 브라우저에 영향을 미치는 버그의 라이브 데모가 있습니다. 이 버그는 Apple은 모든 iPhone 및 iPad 브라우저에서 WebKit을 사용하도록 요구하므로 iOS 15 및 iPadOS 15의 Chrome과 Edge와 같은 타사 브라우저에도 영향을 미칩니다. 

자세한 내용이 포함된 블로그 게시물이 있는 FingerprintJS에 따르면 버그는 macOS용 Safari 14 또는 iOS 14 및 iPadOS 14의 모든 브라우저에 영향을 미치지 않습니다.

 

2. 보안을 자랑하던 Apple, 불안함을 제공하다-21세기이야기꾼의 관점

Apple이 여러 새로운 기능을 소개하거나 기존에 있던 기능을 업데이트하면서 강조했던 점이 바로 Privacy였습니다. iCloud+ 및 광고 트랙킹 허용 여부를 파악하는 것 등 모두 큰 틀에서는 개인의 사생활을 보호하겠다는 의미를 내포하고 있었죠. 그리고 지금은 비판을 받고 있지만 Apple에서 주장하기를 서드 파티 인앱 결제를 허용하지 않는 것 또한 보안상의 이유라고 밝히고 있습니다.

 

그런데 Safari가 사용자가 어느 사이트를 언제 접속했고, 무엇을 검색했는지를 제대로 보호를 하지 못하는 버그가 생겼다는 것은 큰 오류라고 생각합니다. 기사를 토대로 보면 최신 macOS, iOS, iPadOS에서 발생하는 것 같습니다. macOS는 업데이트가 iOS, iPadOS보다 느린 편인데 반대로 말하면 iOS, iPadOS는 이미 최신으로 설치해놨을 가능성이 높다는 것을 의미합니다.

 

즉 이러한 위험에 노출되어있는 사용자들이 많을 것이라는 뜻이죠. 개인의 사생활, 보안을 중요시한 Apple이 하루 빨리 이러한 문제를 빠르고 깔끔하게 해결할 수 있기를 바라며, 소비자들에게 이번 사건에 대한 입장을 정확히 밝혀줬으면 좋겠습니다.

 

 

오늘의 포스팅은 여기서 마치겠습니다.

안녕히계세요