Google מוצאת 5 נקודות תורפה בפרטיות בכלי הפרטיות של ספארי
צילום: אפל
חוקרי האבטחה של גוגל חשפו כמה פגיעויות אבטחה ענקיות בספארי המאפשרות לעקוב אחר ההתנהגות המקוונת של משתמשים.
למרבה האירוניה, החוקרים מצאו את הפגיעויות בתכונה למניעת מעקב חכם שאפל הוסיפה בשנת 2017 כדי להגן על משתמשים מלכתחילה.
פרטי הדו"ח המלאים עדיין לא פורסמו, אך הפייננשל טיימס קיבל מבט מוקדם על הממצאים. צוות גוגל גילה חמש התקפות אפשריות שיאפשרו להאקרים להשיג מידע פרטי על הרגלי הגלישה של משתמשים.
גוגל מזהה את הפגמים של ספארי
צילום: אפל
זוהי הפעם השנייה בשנה שבה צוות מחקר האבטחה של גוגל מצא פגם אבטחה גדול בתוכנת אפל. החברה גילה 14 מעללים שהאקרים יכולים להשתמש בהם כדי להשיג נתונים פרטיים של משתמשי iPhone בשנה שעברה.
חוקרי גוגל אמרו כי העובדה שמניעת מעקב חכם מפעילה את האלגוריתם שלה באייפון שלך מאפשרת דליפת מידע אפשרית. הצוות מצא דרך לגשת למידע על אתרים בהם ביקר האייפון. הם גם יצרו "טביעת אצבע מתמשכת" כדי לעקוב אחריהם ברחבי האינטרנט.
"לא היית מצפה מטכנולוגיות לשיפור הפרטיות להציג סיכוני פרטיות", אמר לוקאס אולג'ניק, חוקר אבטחה שדיבר זמנים כלכליים. "אם תנצל או ישתמש, [נקודות תורפה] יאפשרו מעקב אחר משתמשים שאינם מנוהלים ובלתי נשלטים."
אפל סירבה להגיב על הסיפור. החברה פרסמה תיקונים לליקויים עוד בדצמבר. ג'ון וילנדר, המהנדס של אפל שעומד מאחורי מניעת המעקב החכם של ספארי, זכה לצוות של גוגל בזכות הדו"ח שלה פוסט בבלוג בסוף השנה שעברה.