Специалисты по информационной безопасности Талал Хадж Бакри и Томми Миск провели исследование того, как именно корпорация Apple занимается интеграцией сторонних магазинов приложений на своих устройствах. В результате исследователями были выявлены уязвимости, подвергающие риску безопасность и конфиденциальность данных пользователей.

В соответствии с нововведениями, которые были реализованы в операционной системе iOS 17.4, европейские пользователи Apple имеют теперь возможность скачивать мобильные приложения через сторонние магазины с применением специальной схемы URI — marketplace-kit:, которая позволяет интернет-сайтам добавлять кнопку, запускающую при активации в браузере Safari процесс MarketplaceKit на устройстве. В ходе этого процесса инициируется связь с серверами выбранного магазина для завершения скачивания приложения.

Запрос marketplace-kit: способен оценивать абсолютно любой веб-сайт, после чего на устройство с iOS 17.4 пересылается универсальный идентификатор. За счёт такого подхода киберпреступники, как отмечают специалисты по информационной безопасности, имеют возможность получить сведения о сайтах, которые посещают пользователи, даже в том случае, если браузер находится в режиме приватного просмотра.

Помимо этого, эксперты по кибербезопасности сообщили о трёх выявленных уязвимостях в реализации схемы URI от компании Apple:

  1. Отсутствует проверка источника и запросов. За счёт этого третьи лица могут отслеживать пользовательскую активность через различные ресурсы.
  2. Недостаточная валидация JSON Web Token (JWT), которые применяются в запросах, что увеличивает риск проведения кибератак за счёт внедрения вредоносного кода.
  3. Отсутствие привязки сертификатов. Это повышает вероятность проведения кибератак типа «человек посередине».

По словам экспертов, эти уязвимости возникли из-за того, что компания Apple хочет полностью контролировать процесс взаимодействия между пользователями и магазинами приложений. Скорее всего, это требуется для ведения статистики и расчёта комиссионных сборов. В связи с этим, специалисты рекомендовали европейским владельцам гаджетов Apple использовать браузер Brave, имеющий проверку источника веб-ресурсов, благодаря такому подходу можно минимизировать риски нежелательного кросс-сайтового отслеживания.

Ещё по теме: