Google findet 5 Datenschutzschwachstellen in den Datenschutztools von Safari
Die Sicherheitsforscher von Google haben einige riesige Sicherheitslücken in Safari entdeckt, die es ermöglichen, das Online-Verhalten von Benutzern zu verfolgen.
Ironischerweise fanden die Forscher die Schwachstellen in der Intelligent Tracking Prevention-Funktion, die Apple 2017 hinzugefügt hat, um Benutzer vor dem Tracking zu schützen.
Vollständige Details des Berichts bleiben unveröffentlicht, aber Die Financial Times bekam einen frühen Einblick in die Ergebnisse. Das Google-Team entdeckte fünf mögliche Angriffe, die es Hackern ermöglichen würden, private Informationen über die Surfgewohnheiten der Benutzer zu erhalten.
Google entdeckt die Fehler von Safari
Dies ist das zweite Mal innerhalb eines Jahres, dass das Sicherheitsforschungsteam von Google eine schwerwiegende Sicherheitslücke in Apple-Software gefunden hat. Das Unternehmen
14 Exploits entdeckt die Hacker letztes Jahr nutzen konnten, um an private Daten von iPhone-Nutzern zu gelangen.Die Forscher von Google sagten, dass die Tatsache, dass Intelligent Tracking Prevention seinen Algorithmus auf Ihrem iPhone ausführt, das Durchsickern von Informationen ermöglicht. Das Team fand eine Möglichkeit, auf Informationen über Websites zuzugreifen, die vom iPhone besucht wurden. Sie erstellten auch einen „beständigen Fingerabdruck“, um ihnen im Internet zu folgen.
„Sie würden nicht erwarten, dass Technologien zur Verbesserung der Privatsphäre Datenschutzrisiken mit sich bringen“, sagte Lukasz Olejnik, ein Sicherheitsforscher, der sprach Financial Times. „Bei Ausnutzung oder Nutzung würden [diese Schwachstellen] eine nicht genehmigte und unkontrollierbare Benutzerverfolgung ermöglichen.“
Apple wollte die Geschichte nicht kommentieren. Das Unternehmen hat bereits im Dezember Fixes für die Fehler herausgegeben. John Wilander, Apple-Ingenieur hinter Safaris Intelligent Tracking Prevention, lobte das Google-Team für seinen Bericht in a Blogeintrag Ende letzten Jahres.