Les chercheurs en sécurité de Google ont découvert plusieurs vulnérabilités dans le navigateur Web Safari d'Apple qui pourraient être utilisées par des attaquants pour espionner les utilisateurs.
Selon les données disponibles, des vulnérabilités ont été découvertes dans la fonction anti-pistage Intelligent Tracking Prevention du navigateur, apparue dans le navigateur en 2017. Il est utilisé pour protéger les utilisateurs de Safari du suivi en ligne. Après l'apparition de cette fonction, les développeurs d'autres navigateurs ont commencé à travailler activement à la création d'outils similaires pour augmenter le niveau de confidentialité des utilisateurs lorsqu'ils travaillent sur le Web.
Le rapport indique que les chercheurs de Google ont identifié plusieurs types d'attaques qui pourraient être menées par des attaquants pour espionner les utilisateurs de Safari. Les algorithmes de la fonction ITP sont lancés sur l'appareil de l'utilisateur, grâce auxquels il est possible de masquer l'activité des trackers publicitaires tout en travaillant sur Internet. Les chercheurs de Google pensent que les vulnérabilités de cette fonctionnalité pourraient être utilisées pour obtenir des informations détaillées sur l'activité des utilisateurs.
« Nous travaillons depuis longtemps avec l’industrie pour partager des informations sur les vulnérabilités potentielles afin de protéger nos utilisateurs. Notre équipe principale de recherche sur la sécurité de l’information a travaillé en étroite collaboration avec Apple sur cette question », a déclaré Google dans un communiqué.
Selon certaines informations, Google aurait signalé le problème à Apple en août de l'année dernière, mais il n'aurait été résolu qu'en décembre. Les représentants d'Apple n'ont pas divulgué de détails concernant ce problème, mais ont confirmé que les vulnérabilités ont été corrigées.
Source: 3dnews.ru