Исследователи Google обнаружили «многочисленные уязвимости» в браузере Apple Safari. Такая информация появилась в новом отчёте издания Financial Times. Уязвимости нашли в функции Safari Intelligent Tracking Prevention, которая предназначена для защиты пользователей от межсайтового отслеживания и других проблем с конфиденциальностью в интернете.
В докладе Financial Times упоминается документ, который скоро появится в открытом доступе. В нём будет изложено подробное описание проблемы. Исследователи Google выявили пять «слабых мест», которые появились из-за пробелов в безопасности Safari.
Исследователи Google утверждают, что благодаря интеллектуальному предотвращению отслеживания личные данные были открыты. Это происходило потому что «модуль хранит информацию о сайтах, которые посещают пользователи». Уязвимость в системе безопасности позволяет хакерам «создать постоянный отпечаток, который будет следить за пользователями в Интернете».
Недостатки безопасности в Intelligent Tracking Prevention сделали пользователей уязвимыми.
«Сложно предположить, что технологии, которые стоят на защите конфиденциальности, станут источниками утечек», – сказал Лукаш Олейник, независимый исследователь безопасности.
Google уведомила Apple про уязвимости в августе прошлого года. Financial Times сообщает, что Apple выпустила апдейт Safari в декабре. Компания поблагодарила Google за помощь в официальном блоге.
Вчера утром инженер Google Chrome Джастин Шух опубликовал пост в Твиттере и сказал, что Apple не закрыла уязвимости.
It has not. I explained elsewhere that Apple's blog post was confusing to the team that provided the report. The post was made during a disclosure extension Apple had requested, but didn't disclose the vulnerabilities, and the changes mentioned didn't fix the reported issues.
— Justin Schuh ? (@justinschuh) January 22, 2020
