Bezpečnostní výskumníci spoločnosti Google objavili vo webovom prehliadači Safari od Apple niekoľko zraniteľností, ktoré by mohli útočníci využiť na špehovanie používateľov.
Podľa dostupných údajov boli v prehliadači objavené zraniteľnosti vo funkcii Anti-tracking Intelligent Tracking Prevention, ktorá sa v prehliadači objavila v roku 2017. Používa sa na ochranu používateľov Safari pred online sledovaním. Po objavení sa tejto funkcie začali vývojári iných prehliadačov aktívne pracovať na vytváraní podobných nástrojov na zvýšenie úrovne súkromia používateľov pri práci na webe.
V správe sa uvádza, že výskumníci Google identifikovali niekoľko typov útokov, ktoré by útočníci mohli vykonať, aby špehovali používateľov Safari. Algoritmy funkcie ITP sa spúšťajú na zariadení používateľa, vďaka čomu je možné pri práci na internete skryť aktivitu pred reklamnými sledovačmi. Výskumníci Google sa domnievajú, že slabé miesta v tejto funkcii by sa dali využiť na získanie podrobných informácií o aktivite používateľov.
„Máme dlhú históriu spolupráce s priemyslom pri zdieľaní informácií o potenciálnych zraniteľnostiach s cieľom chrániť našich používateľov. Náš hlavný bezpečnostný výskumný tím na tomto probléme úzko spolupracoval so spoločnosťou Apple,“ uviedol Google vo vyhlásení.
Podľa správ spoločnosť Google nahlásila problém spoločnosti Apple v auguste minulého roka, ale bola opravená až v decembri. Zástupcovia Apple nezverejnili podrobnosti týkajúce sa tohto problému, ale potvrdili, že chyby boli opravené.
Zdroj: 3dnews.ru