Start Apple Google-Forscher decken Fehler in Safari auf, die ausgenutzt werden könnten, um Benutzer...

Google-Forscher decken Fehler in Safari auf, die ausgenutzt werden könnten, um Benutzer zu verfolgen

3
0


Safari-Symbol

Es wurde festgestellt, dass der Safari-Webbrowser von Apple mehrere Sicherheitslücken aufwies, die es ermöglichten, die Online-Aktivitäten des Benutzers zu verfolgen, sagen Google-Forscher.

In einem noch zu veröffentlichenden Papier offenbaren die Forscher Probleme in einer Safari-Funktion, die eigentlich die Privatsphäre der Benutzer erhöhen soll. Die Funktion Intelligent Tracking Prevention (ITP) in der iOS-, iPadOS- und macOS-Version des Browsers soll das Tracking blockieren, aber Sicherheitslücken bedeuten, dass Dritte auf sensible Informationen über die Surfgewohnheiten der Benutzer zugegriffen haben könnten.

Siehe auch:

In dem der Financial Times veröffentlichten Papier identifizierten Forscher des Cloud-Teams von Google nicht weniger als fünf potenzielle Angriffsformen, die die Schwachstellen ausnutzen und „sensible private Informationen über die Surfgewohnheiten des Benutzers“ sammeln könnten.

Details zu den Sicherheitslücken wurden Apple im August letzten Jahres bekannt gegeben, und das Unternehmen hat die Sicherheitslücken im Dezember stillschweigend gepatcht.

Die Financial Times erklärt (bezahlbar):

Laut den Google-Forschern haben die Sicherheitslücken personenbezogene Daten offengelegt, „weil die ITP-Liste implizit Informationen über die vom Benutzer besuchten Websites speichert“.

Die Forscher identifizierten auch einen Fehler, der es Hackern ermöglichte, „einen dauerhaften Fingerabdruck zu erstellen, der dem Benutzer durch das Web folgt“, während andere in der Lage waren, aufzudecken, wonach einzelne Benutzer auf Suchmaschinenseiten suchten.

In einem wenig publizierten Blogeintrag, dankte Apple Google für seine Hilfe und sagte: „Wir möchten Google dafür danken, dass er uns einen Bericht geschickt hat, in dem sie sowohl die Fähigkeit untersuchen, zu erkennen, wenn Webinhalte durch Tracking-Prävention unterschiedlich behandelt werden, als auch die schlechten Dinge, die damit möglich sind.“ Erkennung. Ihre verantwortungsvolle Offenlegungspraxis hat es uns ermöglicht, die oben beschriebenen Änderungen zu entwerfen und zu testen. Die volle Anerkennung wird in den kommenden Sicherheits-Release-Notes gegeben“.

Die Ironie einer Datenschutzfunktion mit einer Sicherheitslücke wurde von der unabhängigen Sicherheitsforschung Lukasz Olejnik festgestellt. Er sagt:

Sie würden nicht erwarten, dass Technologien zur Verbesserung der Privatsphäre Datenschutzrisiken mit sich bringen. Bei Ausnutzung oder Verwendung würden sie eine nicht genehmigte und unkontrollierbare Benutzerverfolgung ermöglichen. Während solche Sicherheitslücken heute sehr selten sind, sind Probleme bei Mechanismen zur Verbesserung der Privatsphäre unerwartet und höchst widersprüchlich.

Olejnik fügte hinzu, dass die Art und Weise, wie ITP Daten speichert, es angreifbar macht: „ITP führt seine Algorithmen auf dem Gerät aus, wodurch es in der Lage ist, Verhalten zu erkennen und automatisch zu „lernen“. Undichtigkeiten waren möglich“.

Bildnachweis: DANIEL CONSTANTE / Shutterstock



Vorheriger ArtikelNeue Lösung bietet Zero Trust für Multi-Cloud- und Hybrid-Zugriff
Nächster ArtikelDie besten Windows 10-Apps dieser Woche

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein