Google-Sicherheitsforscher haben in Apples Webbrowser Safari mehrere Schwachstellen entdeckt, die von Angreifern zum Ausspionieren von Nutzern genutzt werden könnten.
Den verfügbaren Daten zufolge wurden Schwachstellen in der Anti-Tracking-Funktion „Intelligent Tracking Prevention“ des Browsers entdeckt, die 2017 im Browser erschien. Es wird verwendet, um Safari-Benutzer vor Online-Tracking zu schützen. Nach dem Erscheinen dieser Funktion begannen Entwickler anderer Browser aktiv an der Entwicklung ähnlicher Tools zu arbeiten, um den Datenschutz der Benutzer bei der Arbeit im Web zu erhöhen.
In dem Bericht heißt es, dass Google-Forscher mehrere Arten von Angriffen identifiziert haben, die von Angreifern durchgeführt werden könnten, um Safari-Benutzer auszuspionieren. Die Algorithmen der ITP-Funktion werden auf dem Gerät des Benutzers gestartet, wodurch es möglich ist, Aktivitäten vor Werbe-Trackern zu verbergen, während man im Internet arbeitet. Google-Forscher gehen davon aus, dass Schwachstellen in dieser Funktion genutzt werden könnten, um detaillierte Informationen über die Nutzeraktivität zu erhalten.
„Wir arbeiten seit langem mit der Branche zusammen, um Informationen über potenzielle Schwachstellen zum Schutz unserer Benutzer auszutauschen. Unser zentrales Forschungsteam für Informationssicherheit hat in dieser Frage eng mit Apple zusammengearbeitet“, sagte Google in einer Erklärung.
Berichten zufolge hatte Google das Problem im August letzten Jahres an Apple gemeldet, es wurde jedoch erst im Dezember behoben. Apple-Vertreter machten keine Angaben zu diesem Problem, bestätigten jedoch, dass die Schwachstellen behoben wurden.
Source: 3dnews.ru