Google vindt 5 privacykwetsbaarheden in de privacytools van Safari
De beveiligingsonderzoekers van Google hebben een aantal enorme beveiligingsproblemen in Safari ontdekt waarmee het online gedrag van gebruikers kan worden gevolgd.
Ironisch genoeg ontdekten de onderzoekers de kwetsbaarheden in de Intelligent Tracking Prevention-functie die Apple in 2017 heeft toegevoegd om gebruikers in de eerste plaats te beschermen tegen tracking.
De volledige details van het rapport zijn nog niet vrijgegeven, maar The Financial Times kreeg een vroege blik op de bevindingen. Het team van Google ontdekte vijf mogelijke aanvallen waarmee hackers privé-informatie over het surfgedrag van gebruikers zouden kunnen verkrijgen.
Google ontdekt de gebreken van Safari
Dit is de tweede keer in een jaar dat het beveiligingsonderzoeksteam van Google een groot beveiligingslek in Apple-software heeft gevonden. Het bedrijf
14 exploits ontdekt die hackers vorig jaar konden gebruiken om de privégegevens van iPhone-gebruikers te verkrijgen.De onderzoekers van Google zeiden dat het feit dat Intelligent Tracking Prevention zijn algoritme op je iPhone uitvoert, het lekken van informatie mogelijk maakt. Het team heeft een manier gevonden om toegang te krijgen tot informatie over websites die door de iPhone worden bezocht. Ze creëerden ook een "permanente vingerafdruk" om hen op internet te volgen.
"Je zou niet verwachten dat privacyverhogende technologieën privacyrisico's met zich meebrengen", zegt Lukasz Olejnik, een beveiligingsonderzoeker die sprak Financiële tijden. "Als ze worden uitgebuit of gebruikt, zouden [deze kwetsbaarheden] ongeoorloofde en oncontroleerbare gebruikerstracking mogelijk maken."
Apple weigerde commentaar te geven op het verhaal. Het bedrijf bracht in december oplossingen voor de fouten uit. John Wilander, Apple's ingenieur achter Safari's Intelligent Tracking Prevention, heeft het team van Google gecrediteerd voor zijn rapport in een blogpost eind vorig jaar.