A Google biztonsági kutatói több olyan sebezhetőséget fedeztek fel az Apple Safari webböngészőjében, amelyek segítségével a támadók kémkedhetnek a felhasználók után.
A rendelkezésre álló adatok szerint sérülékenységeket fedeztek fel a böngésző Intelligent Tracking Prevention anti-tracking funkciójában, amely 2017-ben jelent meg a böngészőben. Arra szolgál, hogy megvédje a Safari felhasználókat az online követéstől. A funkció megjelenése után más böngészők fejlesztői aktívan kezdtek dolgozni hasonló eszközök létrehozásán, hogy növeljék a felhasználói adatvédelem szintjét az interneten végzett munka során.
A jelentés szerint a Google kutatói többféle támadást azonosítottak, amelyeket a támadók végrehajthatnak, hogy kémkedjenek a Safari felhasználók után. Az ITP funkció algoritmusai elindulnak a felhasználó eszközén, aminek köszönhetően az interneten való böngészés közben el lehet rejteni a tevékenységet a reklámkövetők elől. A Google kutatói úgy vélik, hogy ennek a funkciónak a sebezhetőségei felhasználhatók arra, hogy részletes információkat szerezzenek a felhasználói tevékenységről.
„Régóta együtt dolgozunk az iparággal, hogy megosszuk az információkat a lehetséges sebezhetőségekről, hogy megvédjük felhasználóinkat. Alapvető biztonsági kutatócsoportunk szorosan együttműködött az Apple-lel ebben a kérdésben” – áll a Google közleményében.
A hírek szerint a Google tavaly augusztusban jelentette a problémát az Apple-nek, de csak decemberben javították ki. Az Apple képviselői nem árultak el részleteket a problémáról, de megerősítették, hogy a sérülékenységeket kijavították.
Forrás: 3dnews.ru