Google'i turbeuurijad avastasid Apple'i Safari veebibrauseris mitu turvaauku, mida ründajad võivad kasutajate järele luuramiseks kasutada.
Olemasolevatel andmetel avastati turvaauke brauseri jälgimisvastases funktsioonis Intelligent Tracking Prevention, mis ilmus brauseris 2017. aastal. Seda kasutatakse Safari kasutajate kaitsmiseks võrgus jälgimise eest. Pärast selle funktsiooni ilmumist hakkasid teiste brauserite arendajad aktiivselt tegelema sarnaste tööriistade loomisega, et suurendada kasutajate privaatsuse taset veebis töötamisel.
Aruandes öeldakse, et Google'i teadlased on tuvastanud mitut tüüpi rünnakuid, mida ründajad võivad Safari kasutajate järele luuramiseks läbi viia. Kasutaja seadmes käivitatakse ITP-funktsiooni algoritmid, mille tõttu on Internetis surfates võimalik tegevust reklaamijälgijate eest varjata. Google'i teadlased usuvad, et selle funktsiooni turvaauke saab kasutada kasutaja tegevuse kohta üksikasjaliku teabe hankimiseks.
"Meil on pikaajaline töökogemus tööstusega, et jagada teavet võimalike haavatavuste kohta, et kaitsta oma kasutajaid. Meie põhiline turbeuuringute meeskond on selles küsimuses Apple'iga tihedat koostööd teinud, ”ütles Google avalduses.
Aruannete kohaselt teatas Google probleemist Apple'ile eelmise aasta augustis, kuid see parandati alles detsembris. Apple'i esindajad ei avaldanud selle probleemi üksikasju, kuid kinnitasid, et haavatavused on parandatud.
Allikas: 3dnews.ru