Google drošības pētnieki atklājuši vairākas Apple interneta pārlūkprogrammas Safari ievainojamības, ko uzbrucēji varētu izmantot lietotāju izspiegošanai.
Saskaņā ar pieejamajiem datiem, ievainojamības tika atklātas pārlūkprogrammas Intelligent Tracking Prevention pretizsekošanas funkcijā, kas pārlūkprogrammā parādījās 2017. gadā. To izmanto, lai aizsargātu Safari lietotājus no tiešsaistes izsekošanas. Pēc šīs funkcijas parādīšanās citu pārlūkprogrammu izstrādātāji sāka aktīvi strādāt pie līdzīgu rīku izveides, lai paaugstinātu lietotāja privātuma līmeni, strādājot tīmeklī.
Ziņojumā teikts, ka Google pētnieki ir identificējuši vairākus uzbrukumu veidus, kurus varētu veikt uzbrucēji, lai izspiegotu Safari lietotājus. Lietotāja ierīcē tiek palaisti ITP funkcijas algoritmi, kuru dēļ, strādājot internetā, ir iespējams paslēpt aktivitātes no reklāmas izsekotājiem. Google pētnieki uzskata, ka šīs funkcijas ievainojamības varētu tikt izmantotas, lai iegūtu detalizētu informāciju par lietotāju aktivitātēm.
“Mums ir sena pieredze, sadarbojoties ar nozari, lai dalītos informācijā par iespējamām ievainojamībām, lai aizsargātu mūsu lietotājus. Mūsu galvenā drošības izpētes komanda šajā jautājumā ir cieši sadarbojusies ar Apple,” teikts Google paziņojumā.
Saskaņā ar ziņojumiem Google ziņoja par problēmu Apple pagājušā gada augustā, taču tā tika novērsta tikai decembrī. Apple pārstāvji neatklāja sīkāku informāciju par šo problēmu, taču apstiprināja, ka ievainojamības ir novērstas.
Avots: 3dnews.ru