В Safari нашли 5 уязвимостей, позволявших следить за пользователями
Чувство защищенности - одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайного сбора данных, а сами мы не нарвемся в App Store на вредоносный софт, который обчистит наши банковские счета. Большинство конкурентов при всех их достоинствах ничего такого предложить, к сожалению, не могут - где-то да обязательно проколются. Странно только, что с Apple такого никогда не слушается. Или все-таки случается?
В браузере Safari обнаружился ряд уязвимостей, позволяющих вести слежку за пользователями, выяснили исследователи компании Google. Весьма иронично, что программные дыры нашлись как раз в антитрекинговой системе Intelligent Tracking Prevention, которая с некоторых пор является для Safari штатной и блокирует всевозможные трекеры, встречающиеся на веб-ресурсах. Как правило, этим промышляли рекламные сети, которые занимались сбором данных о посетителях разных сайтов с целью формирования их виртуального портрета для демонстрации им наиболее релевантной рекламы.
Баги и уязвимости Safari
По словам экспертов Google, всего им удалось обнаружить 5 уязвимостей. Они позволяли посторонним получить доступ к данным о совершенных поисковых запросах, посещенных сайтах и других сопутствующих сведениях. Это стало возможным из-за неправильного хранения данных на устройствах пользователей. Получается, что, решая одну проблему и защищая клиентов Apple от слежки рекламных компаний, собирающих сведениях об их предпочтениях, антитрекинговая система создавала другую, пожалуй, даже более весомую.
Google предоставила Apple всю информацию об уязвимостях, чтобы та успела их устранить, прежде чем придавать их существование огласке. В Купертино к их чести незамедлительно воспользовались предоставленными сведениями и в декабре скорректировали работу Safari и антитрекинговой системы таким образом, чтобы у злоумышленников не было возможности получить какие-то данные о пользователях браузера. Правда, сама Apple официально об этом не объявляла, очевидно, предпочтя скрыть сей досадный факт во избежание скандала.
Проблемы Apple
А скандал раздуть из этой ситуации - проще простого. Ведь если уязвимости просуществовали в Safari хотя бы несколько месяцев, а, судя по всему, появились они еще в августе, значит, кто-то вполне мог ими воспользоваться. Если это действительно произошло, страшно подумать, какой объем информации мог быть украден и использован в самых разных целях. Но хуже всего не то, что Apple в принципе допустила появление этих брешей, а то, что она так долго не могла их обнаружить. Это довольно серьезный удар по репутации компании, которая позиционирует свою продукцию как наиболее защищенную.
При желании развить эту тему можно и дальше. В конце концов, никто не знает, какие еще уязвимости скрываются в фирменных операционках и сервисах Apple. Теория о том, что если есть один баг, непременно найдется и другой, на эту ситуацию ложится как нельзя лучше, усугубляясь еще и недавним скандалом с участием Джеффа Безоса. Оказалось, что iPhone основателя Amazon взломали при помощи вредоносного видеоролика, отправленного через WhatsApp, которому защитные механизмы iOS не смогли противостоять и позволили украсть более 4 ГБ конфиденциальных данных предпринимателя.