Beveiligingsonderzoekers van Google hebben verschillende kwetsbaarheden ontdekt in de Safari-webbrowser van Apple die door aanvallers kunnen worden gebruikt om gebruikers te bespioneren.
Volgens beschikbare gegevens zijn er kwetsbaarheden ontdekt in de anti-trackingfunctie Intelligent Tracking Prevention van de browser, die in 2017 in de browser verscheen. Het wordt gebruikt om Safari-gebruikers te beschermen tegen online tracking. Na het verschijnen van deze functie begonnen ontwikkelaars van andere browsers actief te werken aan het creëren van soortgelijke tools om het niveau van gebruikersprivacy te verhogen bij het werken op internet.
Het rapport stelt dat Google-onderzoekers verschillende soorten aanvallen hebben geïdentificeerd die door aanvallers kunnen worden uitgevoerd om Safari-gebruikers te bespioneren. De algoritmen van de ITP-functie worden gelanceerd op het apparaat van de gebruiker, waardoor het mogelijk is om de activiteit van reclametrackers te verbergen terwijl u op internet werkt. Google-onderzoekers zijn van mening dat kwetsbaarheden in deze functie kunnen worden gebruikt om gedetailleerde informatie over gebruikersactiviteit te verkrijgen.
“We hebben een lange geschiedenis van samenwerking met de industrie om informatie over potentiële kwetsbaarheden te delen om onze gebruikers te beschermen. Ons kernteam voor beveiligingsonderzoek heeft op dit gebied nauw samengewerkt met Apple”, aldus Google in een verklaring.
Volgens berichten heeft Google het probleem in augustus vorig jaar aan Apple gemeld, maar het werd pas in december opgelost. Vertegenwoordigers van Apple hebben geen details over dit probleem bekendgemaakt, maar bevestigden dat de kwetsbaarheden zijn verholpen.
Bron: 3dnews.ru