Как стать автором
Обновить

Система защиты Safari позволяла следить за пользователями. Apple исправила ошибку после письма из Google

Время на прочтение2 мин
Количество просмотров4.7K
image

Специалисты Google выявили множественные уязвимости в системе защиты от слежения веб-браузера Safari. Они написали об этом коллегам из Apple в конце лета 2019 года, а корпорация отчиталась об устранении ошибок лишь в декабре.

Уязвимости нашли в ITP (Intelligent Tracking Prevention), которая по идее должна защищать пользователей от отслеживания в интернете при помощи файлов cookies, в том числе, от рекламодателей. ITP добавили в Safari в 2017 году.

Найденные недочеты же, напротив, позволяли злоумышленникам получать личную информацию о привычках интернет-пользователей, так как отслеживали посещаемые ими страницы и поисковые запросы.

Об исправлении ошибок сообщил один из инженеров Apple по конфиденциальности Джон Виландер. Он поблагодарил Google за письмо.

Осенью пользователи Safari обнаружили, что Apple отправляет некоторые IP-адреса пользователей своих устройств китайскому конгломерату Tencent. Корпорация признала этот факт. Там отметили, что подобная информация отправляется в Google Safe Browsing для защиты от фишинговых атак с помощью функции предупреждения о мошенническом веб-сайте.

Кстати, в конце прошлого года исследователь в области кибербезопасности Брайан Кребс рассказал, что новые флагманы от Apple — iPhone 11 и iPhone 11 Pro — обращаются к GPS-модулю, чтобы собрать информацию о местоположении пользователя даже когда функция отслеживания геолокации отключена.
См. также: «Стратегия Apple. Привязка ОС к «железу» — конкурентное преимущество или недостаток?»
В Apple в ответ объяснили, что в новых устройствах задействована сверхширокополосная технология связи (UWB), которая позволяет смартфонам обмениваться данными между собой, передавать файлы и контролирует их местоположение, чтобы отключать беспроводные интерфейсы тогда, когда их могут запрещать законы определенного государства.
См. также: «Как Apple убивает веб технологии»
Теги:
Хабы:
Всего голосов 12: ↑12 и ↓0+12
Комментарии3

Другие новости

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань