I ricercatori sulla sicurezza di Google hanno scoperto alcune enormi vulnerabilità di sicurezza in Safari che consentono di monitorare il comportamento online degli utenti.
I ricercatori hanno scoperto le vulnerabilità nella funzione Intelligent Tracking Prevention che Apple ha aggiunto nel 2017 per proteggere gli utenti dal monitoraggio in primo luogo.
I dettagli completi del rapporto rimangono sconosciuti, ma il Financial Times ha dato una rapida occhiata ai risultati. Il team di Google ha scoperto cinque possibili vulnerabilità che consentirebbero agli hacker di ottenere informazioni private sulle abitudini di navigazione degli utenti.
Ciò segna la seconda volta in un anno in cui il team di ricerca sulla sicurezza di Google ha riscontrato un grave difetto di sicurezza nel software Apple. La società aveva scoperto 14 exploit che gli hacker potevano utilizzare per ottenere i dati privati degli utenti iPhone l’anno scorso.
I ricercatori di Google hanno affermato che l’Intelligent Tracking Prevention esegue il suo algoritmo sull’iPhone, rendendo possibile la perdita di informazioni. Il team ha trovato un modo per accedere alle informazioni sui siti Web visitati dall’iPhone. Hanno anche creato una “impronta digitale persistente” per seguirli sul Web.
“Non ti aspetteresti che le tecnologie di miglioramento della privacy introducano rischi per la privacy”, ha dichiarato Lukasz Olejnik, un ricercatore di sicurezza che ha parlato del Financial Times. “Se sfruttato o utilizzato, [queste vulnerabilità] consentirebbero il tracciamento dell’utente non autorizzato e incontrollabile.”
Apple sembra aver risolto questi problemi di sicurezza di Safari in un aggiornamento di dicembre, sulla base di un aggiornamento di rilascio che ha ringraziato Google per la sua “pratica di divulgazione responsabile“.
Leggi o Aggiungi Commenti