I ricercatori di sicurezza di Google hanno scoperto diverse vulnerabilità nel browser web Safari di Apple che potrebbero essere utilizzate dagli aggressori per spiare gli utenti.
Secondo i dati disponibili, sono state scoperte vulnerabilità nella funzione anti-tracciamento Intelligent Tracking Prevention del browser, apparsa nel browser nel 2017. Viene utilizzato per proteggere gli utenti Safari dal tracciamento online. Dopo l'apparizione di questa funzione, gli sviluppatori di altri browser hanno iniziato a lavorare attivamente alla creazione di strumenti simili per aumentare il livello di privacy degli utenti quando lavorano sul web.
Il rapporto afferma che i ricercatori di Google hanno identificato diversi tipi di attacchi che potrebbero essere effettuati dagli aggressori per spiare gli utenti di Safari. Sul dispositivo dell'utente vengono avviati gli algoritmi della funzione ITP, grazie ai quali è possibile nascondere l'attività ai tracker pubblicitari mentre si lavora su Internet. I ricercatori di Google ritengono che le vulnerabilità di questa funzionalità potrebbero essere utilizzate per ottenere informazioni dettagliate sull'attività dell'utente.
“Abbiamo una lunga storia di collaborazione con il settore per condividere informazioni su potenziali vulnerabilità per proteggere i nostri utenti. Il nostro principale team di ricerca sulla sicurezza ha lavorato a stretto contatto con Apple su questo problema”, ha affermato Google in una nota.
Secondo quanto riportato, Google ha segnalato il problema ad Apple nell'agosto dello scorso anno, ma è stato risolto solo a dicembre. I rappresentanti di Apple non hanno rivelato dettagli riguardo questo problema, ma hanno confermato che le vulnerabilità sono state risolte.
Fonte: 3dnews.ru