Специалисты по информационной безопасности Талал Хадж Бакри и Томми Миск провели исследование того, как именно корпорация Apple занимается интеграцией сторонних магазинов приложений на своих устройствах. В результате исследователями были выявлены уязвимости, подвергающие риску безопасность и конфиденциальность данных пользователей.
В соответствии с нововведениями, которые были реализованы в операционной системе iOS 17.4, европейские пользователи Apple имеют теперь возможность скачивать мобильные приложения через сторонние магазины с применением специальной схемы URI — marketplace-kit:
, которая позволяет интернет-сайтам добавлять кнопку, запускающую при активации в браузере Safari процесс MarketplaceKit
на устройстве. В ходе этого процесса инициируется связь с серверами выбранного магазина для завершения скачивания приложения.
Запрос marketplace-kit:
способен оценивать абсолютно любой веб-сайт, после чего на устройство с iOS 17.4 пересылается универсальный идентификатор. За счёт такого подхода киберпреступники, как отмечают специалисты по информационной безопасности, имеют возможность получить сведения о сайтах, которые посещают пользователи, даже в том случае, если браузер находится в режиме приватного просмотра.
Помимо этого, эксперты по кибербезопасности сообщили о трёх выявленных уязвимостях в реализации схемы URI от компании Apple:
- Отсутствует проверка источника и запросов. За счёт этого третьи лица могут отслеживать пользовательскую активность через различные ресурсы.
- Недостаточная валидация JSON Web Token (JWT), которые применяются в запросах, что увеличивает риск проведения кибератак за счёт внедрения вредоносного кода.
- Отсутствие привязки сертификатов. Это повышает вероятность проведения кибератак типа «человек посередине».
По словам экспертов, эти уязвимости возникли из-за того, что компания Apple хочет полностью контролировать процесс взаимодействия между пользователями и магазинами приложений. Скорее всего, это требуется для ведения статистики и расчёта комиссионных сборов. В связи с этим, специалисты рекомендовали европейским владельцам гаджетов Apple использовать браузер Brave, имеющий проверку источника веб-ресурсов, благодаря такому подходу можно минимизировать риски нежелательного кросс-сайтового отслеживания.
Ещё по теме:
- В адресной строке Google Chrome появилась поддержка чат-бота Gemini
- В России началось производство «защищённых» смартфонов AYYA T1
- Кажется, что OpenAI готова запустить собственную поисковую систему