Googlen tietoturvatutkijat ovat havainneet Applen Safari-selaimessa useita haavoittuvuuksia, joita hyökkääjät voivat käyttää käyttäjien vakoilemiseen.
Käytettävissä olevien tietojen mukaan selaimen vuonna 2017 ilmestyneestä Intelligent Tracking Prevention -seurantaominaisuudesta löydettiin haavoittuvuuksia. Sitä käytetään suojaamaan Safari-käyttäjiä online-seurannalta. Tämän toiminnon ilmestymisen jälkeen muiden selainten kehittäjät alkoivat aktiivisesti työskennellä samankaltaisten työkalujen luomiseksi käyttäjien yksityisyyden tason lisäämiseksi verkossa työskennellessään.
Raportin mukaan Googlen tutkijat ovat tunnistaneet useita hyökkäyksiä, joita hyökkääjät voivat suorittaa vakoillessaan Safarin käyttäjiä. ITP-toiminnon algoritmit käynnistetään käyttäjän laitteelle, minkä ansiosta on mahdollista piilottaa toimintaa mainosseurantaohjelmilta työskennellessään Internetissä. Googlen tutkijat uskovat, että tämän ominaisuuden haavoittuvuuksia voitaisiin käyttää yksityiskohtaisten tietojen saamiseksi käyttäjien toiminnasta.
"Meillä on pitkä historia yhteistyöstä alan kanssa jakaaksemme tietoja mahdollisista haavoittuvuuksista käyttäjiemme suojaamiseksi. Tietoturvan ydintutkimustiimimme on tehnyt tiivistä yhteistyötä Applen kanssa tässä asiassa, Google sanoi lausunnossaan.
Raporttien mukaan Google ilmoitti ongelmasta Applelle viime vuoden elokuussa, mutta se korjattiin vasta joulukuussa. Applen edustajat eivät paljastaneet tämän ongelman yksityiskohtia, mutta vahvistivat, että haavoittuvuudet on korjattu.
Lähde: 3dnews.ru