Κενά ασφαλείας στην Apple αποκάλυψε η Google

Σε πρόγραμμα που φτιάχτηκε για να προστατεύει την ιδιωτικότητα.
© The Financial Times Limited 2020. All Rights Reserved.
FT and Financial Times are trademarks of the Financial Times Ltd. Not to be redistributed, copied or modified in any way.
Sigmalive is solely responsible for providing this translation and the Financial Times Limited does not accept any liability for the accuracy or quality of the translation.

Σοβαρά κενά ασφαλείας στον browser της Apple, το Safari, εντοπίζει η Google, υποστηρίζοντας ότι οι ερευνητές της εντόπισαν σημαντικές αδυναμίες που επέτρεψαν μέχρι και την παρακολούθηση των χρηστών, παρά την προστασία του απορρήτου που υπόσχεται.

Τα ελαττώματα, τα οποία βρίσκονταν κατά έναν περίεργο λόγο σε ένα χαρακτηριστικό γνωστό ως «Intelligent Tracking Prevention», αποκαλύφθηκαν για πρώτη φορά τον περασμένο Αύγουστο.

Σε πρόσφατο δημοσίευμα των Financial Times, αναφέρθηκε ότι οι ερευνητές στην ομάδα cloud της Google είχαν εντοπίσει από τότε πέντε διαφορετικούς τύπους δυνητικών επιθέσεων που θα μπορούσαν να προκληθούν από τα τρωτά σημεία στο Safari, τα οποία επέτρεπαν στους φιλόδοξους «εισβολείς» να αποκτήσουν «ευαίσθητες προσωπικές πληροφορίες σχετικά με την περιήγηση και τις συνήθειες του χρήστη».

«Δεν θα περίμενε κανείς ότι οι τεχνολογίες που βελτιώνουν την προστασία της ιδιωτικής ζωής θα εισαγάγουν από μόνες τους κινδύνους για την προστασία της ιδιωτικής ζωής», δήλωσε ο Lukasz Olejnik, ανεξάρτητος ερευνητής ασφάλειας που είδε την αναφορά της Google.

Η Apple προώθησε το εν λόγω πρόγραμμα το 2017, με ειδικό σκοπό την προστασία των χρηστών του Safari από το να πέφτουν θύματα παρακολούθησης στο διαδίκτυο από τα cookies των διαφημιζόμενων και άλλων μερών.

Το εργαλείο θεωρείτο ως πρωτοποριακή τεχνολογία για την βελτίωση της ιδιωτικής ζωής για προγράμματα περιήγησης, έχοντας αναγκάσει τους ανταγωνιστές, συμπεριλαμβανομένου του προγράμματος περιήγησης Chrome της Google, να αυξήσουν τους δικούς τους ελέγχους.

Σύμφωνα με τους ερευνητές της Google, τα τρωτά σημεία άφησαν τα προσωπικά δεδομένα εκτεθειμένα «επειδή η λίστα ITP αποθηκεύει σιωπηρά πληροφορίες σχετικά με τους ιστότοπους που επισκέφθηκε ο χρήστης».

Οι ερευνητές εντόπισαν επίσης ένα συγκεκριμένο ελάττωμα που επέτρεψε στους χάκερς να δημιουργήσουν ένα συνεχές δακτυλικό αποτύπωμα που θα ακολουθήσει τον χρήστη στην περιήγησή τους στο διαδίκτυο.

Η Apple εξέτασε τα ελαττώματα ασφαλείας τον Δεκέμβριο, χωρίς να αποκαλύψει λεπτομέρειες, όταν ο μηχανικός προστασίας ιδιωτικού απορρήτου, John Wilander, δημοσίευσε μια δημοσίευση στο blog του σχετικά με τις ενημερωμένες εκδόσεις ασφάλειας του προγράμματος περιήγησης.

Ευχαρίστησε δε τους ερευνητές της Google «ότι μας έστειλαν μια έκθεση στην οποία διερευνώνται τόσο η δυνατότητα να ανιχνεύσουμε πότε το περιεχόμενο του διαδικτύου αντιμετωπίζεται διαφορετικά παρακολουθώντας την πρόληψη όσο και τα κακά πράγματα που είναι δυνατά με αυτή την ανίχνευση».

«Η υπεύθυνη πρακτική τους μας επέτρεψε να σχεδιάσουμε και να δοκιμάσουμε τις αλλαγές που αναφέρθηκαν παραπάνω», πρόσθεσε.

ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ