Ερευνητές της Google ανακάλυψαν μια σειρά από κενά ασφαλείας στον πλοηγό της Apple Safari σύμφωνα με τα όσα αναφέρει δημοσίευμα της Financial TImes. Τα κενά αυτά ασφαλείας εντοπίστηκαν στο Intelligent Tracking Prevention χαρακτηριστικό το οποίο η Apple έχει σχεδιάσει έτσι ώστε οι χρήστες να προστατευτούν από καταγραφή των κινήσεων τους.
Η Financial Times βασίζει το δημοσίευμα της σε άρθρο που σύντομα θα κοινοποιηθεί της ομάδας ερευνητών της cloud ομάδας της Google. Σύμφωνα με αυτό υπάρχουν 5 διαφορετικές επιθέσεις που μπορούν να οδηγήσουν σε παραβίαση της ασφάλειας του Safari.
Το Intelligent Tracking Prevention χαρακτηριστικό της Apple άφησε ακάλυπτα δεδομένα προσωπικά χρηστών εξαιτίας του τρόπου με τον οποίο αποθηκεύει πληροφορίες από τα sites που κάνει επίσκεψη ο χρήστης. Επίσης μια ευπάθεια του επιτρέπει στους hackers να δημιουργήσουν ένα μόνιμο αποτύπωμα που θα ακολουθεί τον χρήστη συνεχώς στο web. Μια άλλη ευπάθεια επιτρέπει σε τρίτους να έχουν πρόσβαση στις αναζητήσεις του χρήστη.
Ουσιαστικά λοιπόν αυτές οι ευπάθειες του χαρακτηριστικού της Apple κάνει τους χρήστες ευάλωτους σε επιθέσεις που σχεδιάστηκε για να τους προστατεύει από αυτές.
Η Google γνωστοποίησε αυτά τα κενά ασφαλείας στην Apple τον Αύγουστο με την Financial Times να αναφέρει πως η Apple προχώρησε άμεσα σε patch αυτών τον Δεκέμβριο.
We’d like to thank Google for sending us a report in which they explore both the ability to detect when web content is treated differently by tracking prevention and the bad things that are possible with such detection.
Πάρα αυτά ο Google Chrome Engineering Director Justin Schuh ανέφερε στο Twitter σήμερα το πρωί ότι αυτά τα κενά ασφαλείας δεν έχουν ακόμη γίνει patch από την Apple παρά τα όσα εκείνη υποστηρίζει.
I think (correct me if I'm wrong) this has been addressed here https://t.co/X8gXRzsM6A
— Luc s 👨🏻💻 (@LucasExqDit) January 22, 2020