Google აღმოაჩენს კონფიდენციალურობის 5 დაუცველობას Safari– ს კონფიდენციალურობის ინსტრუმენტებში
ფოტო: Apple
Google– ის უსაფრთხოების მკვლევარებმა აღმოაჩინეს უსაფრთხოების უზარმაზარი დაუცველობა Safari– ში, რამაც საშუალება მისცა თვალყური ადევნოს მომხმარებელთა ონლაინ ქცევას.
ბედის ირონიით, მკვლევარებმა აღმოაჩინეს დაუცველობა ინტელექტუალური თვალთვალის პრევენციის ფუნქციაში, რომელიც Apple– მა დაამატა 2017 წელს, რათა თავიდან აიცილოს მომხმარებლები თვალთვალისგან.
ანგარიშის სრული დეტალები ჯერ არ გამოქვეყნებულა, მაგრამ Financial Times ნაადრევად შეხედა დასკვნებს. Google- ის გუნდმა აღმოაჩინა ხუთი შესაძლო თავდასხმა, რაც ჰაკერებს საშუალებას მისცემს მოიპოვონ პირადი ინფორმაცია მომხმარებლების დათვალიერების ჩვევებზე.
Google აფიქსირებს Safari– ს ხარვეზებს
![ეკრანის გადაღება 2020-01-22 საათზე 1.05.13 PM ინტელექტუალური თვალთვალის პრევენცია ძლიერ არის დაწერილი Apple- ის Safari ვებსაიტზე](/f/38b4be2d6fed3a16115e5c7d2cf6ced6.jpg)
ფოტო: Apple
ეს უკვე მეორედ ხდება წელიწადში, როდესაც Google– ის უსაფრთხოების კვლევის ჯგუფმა აღმოაჩინა უსაფრთხოების დიდი ხარვეზი Apple პროგრამულ უზრუნველყოფაში. Კომპანია
აღმოაჩინეს 14 ექსპლუატაცია რომ ჰაკერებს შეეძლოთ გასული წლის iPhone მომხმარებლების პირადი მონაცემების მოპოვება.Google– ის მკვლევარებმა განაცხადეს, რომ ის ფაქტი, რომ ინტელექტუალური თვალთვალის პრევენცია აწარმოებს თავის ალგორითმს თქვენს iPhone– ზე, შესაძლებელს ხდის ინფორმაციის გაჟონვას. გუნდმა აღმოაჩინა გზა წვდომისათვის იმ ვებგვერდების შესახებ, რომლებსაც ეწვია iPhone. მათ ასევე შექმნეს "მუდმივი თითის ანაბეჭდი", რომ მიჰყევით მათ ინტერნეტში.
”თქვენ არ მოელით, რომ კონფიდენციალურობის გაზრდის ტექნოლოგიებმა შეიტანოს კონფიდენციალურობის რისკები,”-თქვა ლუკაშ ოლეინიკმა, უსაფრთხოების მკვლევარმა, რომელმაც ისაუბრა Financial Times. ”ექსპლუატაციის ან გამოყენების შემთხვევაში, [ეს დაუცველობა] საშუალებას მისცემს მომხმარებლების არასანქცირებულ და უკონტროლო თვალთვალს.”
Apple– მა უარი თქვა კომენტარზე ამ ამბავზე. კომპანიამ გამოსცა ხარვეზების გამოსწორება ჯერ კიდევ დეკემბერში. ჯონ ვილანდერმა, Apple– ის ინჟინერმა Safari– ის ინტელექტუალური თვალთვალის პრევენციის უკან, დააჯილდოვა Google– ის გუნდი მისი ანგარიშისათვის. ბლოგის პოსტი გასული წლის ბოლოს.