Команда службы кибербезопасности Google обнаружила серию крупных уязвимостей в Safari. По словам специалистов, "многочисленные" дефекты были найдены в Intelligent Tracking Prevention (ITP) — встроенной в браузер Apple системе защиты от слежения.
Эта функция появилась в Safari в 2017 году. ITP предназначена для блокировки интернет-жучков, отслеживающих перемещения пользователей между сайтами. Однако выяснилось, что система Apple сама может выступать в качестве инструмента слежки.
В Google описали пять сценариев, при которых злоумышленники могли воспользоваться ошибками в Safari. По иронии, сказали эксперты, ITP "неявно сохраняет информацию о посещаемых сайтах", что позволяет хакерам создать уникальный цифровой отпечаток и следить за активностью конкретного пользователя. Кроме того, благодаря другим недочетам в системе Apple можно было получить информацию о сделанных поисковых запросах.
Инженеры Google уведомили разработчиков Safari об ошибках еще в августе прошлого года. Представители Apple сообщили в блоге, что уязвимости были устранены в декабре, сообщает Vesti.