27 January

Система защиты Safari позволяла следить за пользователями. Apple исправила ошибку после письма из Google

Information SecurityBrowsersIT-companies
image

Специалисты Google выявили множественные уязвимости в системе защиты от слежения веб-браузера Safari. Они написали об этом коллегам из Apple в конце лета 2019 года, а корпорация отчиталась об устранении ошибок лишь в декабре.

Уязвимости нашли в ITP (Intelligent Tracking Prevention), которая по идее должна защищать пользователей от отслеживания в интернете при помощи файлов cookies, в том числе, от рекламодателей. ITP добавили в Safari в 2017 году.

Найденные недочеты же, напротив, позволяли злоумышленникам получать личную информацию о привычках интернет-пользователей, так как отслеживали посещаемые ими страницы и поисковые запросы.

Об исправлении ошибок сообщил один из инженеров Apple по конфиденциальности Джон Виландер. Он поблагодарил Google за письмо.

Осенью пользователи Safari обнаружили, что Apple отправляет некоторые IP-адреса пользователей своих устройств китайскому конгломерату Tencent. Корпорация признала этот факт. Там отметили, что подобная информация отправляется в Google Safe Browsing для защиты от фишинговых атак с помощью функции предупреждения о мошенническом веб-сайте.

Кстати, в конце прошлого года исследователь в области кибербезопасности Брайан Кребс рассказал, что новые флагманы от Apple — iPhone 11 и iPhone 11 Pro — обращаются к GPS-модулю, чтобы собрать информацию о местоположении пользователя даже когда функция отслеживания геолокации отключена.
См. также: «Стратегия Apple. Привязка ОС к «железу» — конкурентное преимущество или недостаток?»
В Apple в ответ объяснили, что в новых устройствах задействована сверхширокополосная технология связи (UWB), которая позволяет смартфонам обмениваться данными между собой, передавать файлы и контролирует их местоположение, чтобы отключать беспроводные интерфейсы тогда, когда их могут запрещать законы определенного государства.
См. также: «Как Apple убивает веб технологии»
Tags:applesafarigooglecookiesбезопасность в сетиданные пользователейуязвимости
Hubs: Information Security Browsers IT-companies
+12
4.1k 1
Comments 2
Popular right now
IT-Recruiter
December 22, 202040,000 ₽OTUS
Product Manager IT-проектов
January 17, 202160,000 ₽OTUS
Безопасность Linux
February 12, 202130,000 ₽OTUS
Введение в SQL
December 7, 202017,100 ₽Luxoft Training