Система защиты Safari позволяла следить за пользователями. Apple исправила ошибку после письма из Google

Специалисты Google выявили множественные уязвимости ^[1] в системе защиты от слежения веб-браузера Safari. Они написали об этом коллегам из Apple в конце лета 2019 года, а корпорация отчиталась об устранении ошибок лишь в декабре.

Уязвимости нашли в ITP (Intelligent Tracking Prevention), которая по идее должна защищать пользователей от отслеживания в интернете при помощи файлов cookies, в том числе, от рекламодателей. ITP добавили в Safari в 2017 году.

Найденные недочеты же, напротив, позволяли злоумышленникам получать личную информацию о привычках интернет-пользователей, так как отслеживали посещаемые ими страницы и поисковые запросы.

Об исправлении ошибок сообщил один из инженеров Apple по конфиденциальности Джон Виландер. Он поблагодарил Google за письмо ^[2].

Осенью пользователи Safari обнаружили, что Apple отправляет некоторые IP-адреса ^[3] пользователей своих устройств китайскому конгломерату Tencent. Корпорация признала этот факт. Там отметили, что подобная информация отправляется в Google Safe Browsing для защиты от фишинговых атак с помощью функции предупреждения о мошенническом веб-сайте.

Кстати, в конце прошлого года исследователь в области кибербезопасности Брайан Кребс рассказал, что новые флагманы от Apple — iPhone 11 и iPhone 11 Pro — обращаются к GPS-модулю ^[4], чтобы собрать информацию о местоположении пользователя даже когда функция отслеживания геолокации отключена.

См. также: «Стратегия Apple. Привязка ОС к «железу» — конкурентное преимущество или недостаток? ^[5]»

В Apple в ответ объяснили, что в новых устройствах задействована сверхширокополосная технология связи (UWB), которая позволяет смартфонам обмениваться данными между собой, передавать файлы и контролирует их местоположение, чтобы отключать беспроводные интерфейсы тогда, когда их могут запрещать законы определенного государства.

См. также: «Как Apple убивает веб технологии ^[6]»

Автор: maybe_elf

Источник ^[7]