Bezpečnostní výzkumníci společnosti Google objevili několik zranitelností ve webovém prohlížeči Safari společnosti Apple, které by mohli útočníci využít ke špehování uživatelů.
Podle dostupných údajů byly objeveny zranitelnosti v anti-trackingové funkci prohlížeče Intelligent Tracking Prevention, která se v prohlížeči objevila v roce 2017. Slouží k ochraně uživatelů Safari před online sledováním. Po objevení této funkce začali vývojáři jiných prohlížečů aktivně pracovat na vytváření podobných nástrojů pro zvýšení úrovně soukromí uživatelů při práci na webu.
Zpráva uvádí, že výzkumníci Google identifikovali několik typů útoků, které by útočníci mohli provést, aby špehovali uživatele Safari. Algoritmy funkce ITP jsou spuštěny na zařízení uživatele, díky čemuž je možné skrýt aktivitu před reklamními sledovači při surfování na internetu. Výzkumníci Google se domnívají, že zranitelnosti této funkce by mohly být použity k získání podrobných informací o aktivitě uživatelů.
„Máme dlouhou historii spolupráce s průmyslem na sdílení informací o potenciálních zranitelnostech za účelem ochrany našich uživatelů. Náš hlavní bezpečnostní výzkumný tým na tomto problému úzce spolupracoval s Apple,“ uvedl Google v prohlášení.
Podle zpráv Google nahlásil problém Applu v srpnu loňského roku, ale byl opraven až v prosinci. Zástupci Applu nezveřejnili podrobnosti týkající se tohoto problému, ale potvrdili, že zranitelnosti byly opraveny.
Zdroj: 3dnews.ru