Safari оказался не таким безопасным, как было принято считать
Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайного сбора данных, а сами мы не нарвёмся в App Store на вредоносный софт, который обчистит наши банковские счета. Большинство конкурентов при всех их достоинствах ничего такого предложить, к сожалению, не могут – где-то да обязательно проколются. Странно только, что с Apple такого никогда не слушается. Или всё-таки случается?
Читайте также: Apple официально прекратила поддержку Flash в Safari
В браузере Safari обнаружился ряд уязвимостей, позволяющих вести слежку за пользователями, выяснили исследователи компании Google. Весьма иронично, что программные дыры нашлись как раз в антитрекинговой системе Intelligent Tracking Prevention, которая с некоторых пор является для Safari штатной и блокирует всевозможные трекеры, встречающиеся на веб-ресурсах. Как правило, этим промышляли рекламные сети, которые занимались сбором данных о посетителях разных сайтов с целью формирования их виртуального портрета для демонстрации им наиболее релевантной рекламы.
В Safari нашлось 5 уязвимостей, которые Apple исправила ещё в декабре
По словам экспертов Google, всего им удалось обнаружить 5 уязвимостей. Они позволяли посторонним получить доступ к данным о совершённых поисковых запросах, посещённых сайтах и других сопутствующих сведениях. Это стало возможным из-за неправильного хранения данных на устройствах пользователей. Получается, что, решая одну проблему и защищая клиентов Apple от слежки рекламных компаний, собирающих сведениях об их предпочтениях, антитрекинговая система создавала другую, пожалуй, даже более весомую.
Читайте также: Safari получил поддержку ключей безопасности FIDO2. Зачем это нужно
Google предоставила Apple всю информацию об уязвимостях, чтобы та успела их устранить, прежде чем придавать их существование огласке. В Купертино к их чести незамедлительно воспользовались предоставленными сведениями и в декабре скорректировали работу Safari и антитрекинговой системы таким образом, чтобы у злоумышленников не было возможности получить какие-то данные о пользователях браузера. Правда, сама Apple официально об этом не объявляла, очевидно, предпочтя скрыть сей досадный факт во избежание скандала.
А скандал раздуть из этой ситуации – проще простого. Ведь если уязвимости просуществовали в Safari хотя бы несколько месяцев, а, судя по всему, появились они ещё в августе, значит, кто-то вполне мог ими воспользоваться. Если это действительно произошло, страшно подумать, какой объём информации мог быть украден и использован в самых разных целях. Но хуже всего не то, что Apple в принципе допустила появление этих брешей, а то, что она так долго не могла их обнаружить. Это довольно серьёзный удар по репутации компании, которая позиционирует свою продукцию как наиболее защищённую.
Читайте также: Apple обвинили в нарушении закона из-за передачи данных Safari в Google
При желании развить эту тему можно и дальше. В конце концов, никто не знает, какие ещё уязвимости скрываются в фирменных операционках и сервисах Apple. Теория о том, что если есть один баг, непременно найдётся и другой, на эту ситуацию ложится как нельзя лучше, усугубляясь ещё и недавним скандалом с участием Джеффа Безоса. Оказалось, что iPhone основателя Amazon взломали при помощи вредоносного видеоролика, отправленного через WhatsApp, которому защитные механизмы iOS не смогли противостоять и позволили украсть более 4 ГБ конфиденциальных данных предпринимателя.
Читайте также
Последние новости