Safari

Европейские пользователи рискуют безопасностью, загружая приложения через сторонние магазины в Safari

Всё дело в процессе MarketplaceKit

1 мин.
Текст: Кирилл Поляков
Европейские пользователи рискуют безопасностью, загружая приложения через сторонние магазины в Safari

Специалисты по информационной безопасности Талал Хадж Бакри и Томми Миск провели исследование того, как именно корпорация Apple занимается интеграцией сторонних магазинов приложений на своих устройствах. В результате исследователями были выявлены уязвимости, подвергающие риску безопасность и конфиденциальность данных пользователей.

В соответствии с нововведениями, которые были реализованы в операционной системе iOS 17.4, европейские пользователи Apple имеют теперь возможность скачивать мобильные приложения через сторонние магазины с применением специальной схемы URI — marketplace-kit:, которая позволяет интернет-сайтам добавлять кнопку, запускающую при активации в браузере Safari процесс MarketplaceKit на устройстве. В ходе этого процесса инициируется связь с серверами выбранного магазина для завершения скачивания приложения.

Запрос marketplace-kit: способен оценивать абсолютно любой веб-сайт, после чего на устройство с iOS 17.4 пересылается универсальный идентификатор. За счёт такого подхода киберпреступники, как отмечают специалисты по информационной безопасности, имеют возможность получить сведения о сайтах, которые посещают пользователи, даже в том случае, если браузер находится в режиме приватного просмотра.

Помимо этого, эксперты по кибербезопасности сообщили о трёх выявленных уязвимостях в реализации схемы URI от компании Apple:

  1. Отсутствует проверка источника и запросов. За счёт этого третьи лица могут отслеживать пользовательскую активность через различные ресурсы.
  2. Недостаточная валидация JSON Web Token (JWT), которые применяются в запросах, что увеличивает риск проведения кибератак за счёт внедрения вредоносного кода.
  3. Отсутствие привязки сертификатов. Это повышает вероятность проведения кибератак типа «человек посередине».

По словам экспертов, эти уязвимости возникли из-за того, что компания Apple хочет полностью контролировать процесс взаимодействия между пользователями и магазинами приложений. Скорее всего, это требуется для ведения статистики и расчёта комиссионных сборов. В связи с этим, специалисты рекомендовали европейским владельцам гаджетов Apple использовать браузер Brave, имеющий проверку источника веб-ресурсов, благодаря такому подходу можно минимизировать риски нежелательного кросс-сайтового отслеживания.

Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube

SafariБраузерыВ миреПриложения


Кирилл Поляков

Кирилл Поляков

Интересуюсь IT, пишу новости про Apple и многое другое.

Прошлый материал

В адресной строке Google Chrome появилась поддержка чат-бота Gemini
Следующий материал

Индийское беспилотное авто Swaayatt Robots ведёт себя на дорогах так же, как местные жители
Соцсети