存在於WebKit 中的一個BUG 被曝光，黑客可以通過名為IndexedDB 的JavaScript API 實現入侵。瀏覽器指紋服務FingerprintJS 表示，這個錯誤可以揭示你最近的瀏覽歷史，甚至是你的身份。

根據GitHub 上的WebKit 提交，蘋果此後為該BUG 準備了一個修復方案，但該修復方案要等到蘋果發布macOS Monterey、iOS 15 和iPad OS 15 更新版本的Safari 後才會向用戶提供。當被要求提供向公眾發布修復程序的時間框架時，蘋果拒絕發表評論。

該漏洞允許任何使用IndexedDB 進行客戶端數據存儲的網站訪問其他網站在用戶瀏覽會話期間生成的IndexedDB 數據庫的名稱。這個錯誤可以讓一個網站跟踪用戶在不同標籤或窗口中訪問的其他網站，因為數據庫名稱往往是每個網站所特有的，有時數據庫名稱包含用戶特定的標識符，可能會暴露用戶的身份。

FingerprintJS 有一個關於這個BUG 的動態演示，它影響到使用蘋果開源瀏覽器引擎WebKit 的較新版本的瀏覽器，包括MacOS 的Safari 15 和所有版本的iOS 15/iPadOS 15 的Safari。該錯誤還影響到iOS 15和iPadOS 15上的Chrome和Edge等第三方瀏覽器，因為蘋果要求所有iPhone和iPad瀏覽器都使用WebKit。