Mae ymchwilwyr diogelwch Google wedi darganfod nifer o wendidau ym mhorwr gwe Safari Apple y gellid eu defnyddio gan ymosodwyr i ysbïo ar ddefnyddwyr.
Yn ôl y data sydd ar gael, darganfuwyd gwendidau yn nodwedd gwrth-olrhain Atal Olrhain Deallus y porwr, a ymddangosodd yn y porwr yn 2017. Fe'i defnyddir i amddiffyn defnyddwyr Safari rhag olrhain ar-lein. Ar ôl ymddangosiad y swyddogaeth hon, dechreuodd datblygwyr porwyr eraill weithio'n weithredol ar greu offer tebyg i gynyddu lefel preifatrwydd defnyddwyr wrth weithio ar y we.
Dywed yr adroddiad fod ymchwilwyr Google wedi nodi sawl math o ymosodiadau y gallai ymosodwyr eu cynnal i ysbïo ar ddefnyddwyr Safari. Mae algorithmau swyddogaeth ITP yn cael eu lansio ar ddyfais y defnyddiwr, ac oherwydd hynny mae'n bosibl cuddio gweithgaredd rhag tracwyr hysbysebu wrth syrffio'r Rhyngrwyd. Mae ymchwilwyr Google yn credu y gellid defnyddio gwendidau yn y nodwedd hon i gael gwybodaeth fanwl am weithgarwch defnyddwyr.
“Mae gennym hanes hir o weithio gyda’r diwydiant i rannu gwybodaeth am wendidau posibl i amddiffyn ein defnyddwyr. Mae ein tîm ymchwil diogelwch craidd wedi gweithio'n agos gydag Apple ar y mater hwn, ”meddai Google mewn datganiad.
Yn ôl adroddiadau, adroddodd Google y broblem i Apple ym mis Awst y llynedd, ond dim ond ym mis Rhagfyr y cafodd ei drwsio. Ni ddatgelodd cynrychiolwyr Apple fanylion y mater hwn, ond cadarnhawyd bod y gwendidau wedi'u datrys.
Ffynhonnell: 3dnewyddion.ru