محققان گوگل نقص های امنیتی مرورگر سافاری اپل را فاش کردند

محققان گوگل ادعا می‌كنند كه یک ویژگی امنیتی اپل در مرورگر سافاری می‌تواند توسط هكرها مورد سوء استفاده قرار بگیرد.

اپل بر بخش محافظت از حریم خصوصی به‌عنوان یکی از نقاط اصلی فروش محصولات خود تمرکز می‌کند، اما محققان گوگل به‌تازگی دریافته‌اند که قابلیت حفظ حریم خصوصی اپل در مرورگر سافاری، درواقع باعث آسیب‌پذیری، به خطر انداختن داده‌ها و حریم خصوصی آنلاین شده است. درواقع محققان گوگل «نقص‌های امنیتی چندگانه» را در ویژگی «جلوگیری از ردیابی هوشمند» مرورگر سافاری اپل کشف کرده‌اند.

در مقاله‌ای که روز چهارشنبه منتشر شد، گروهی از مهندسان امنیتی گوگل، مجموعه‌ای از نقص‌ها را در سافاری فاش کردند که این نقص‌ها به هکرهای احتمالی اجازه می‌دهد تا تاریخچه‌ی مرورگر و جستجوی افراد را مشاهده کنند. به‌گفته‌ی گوگل، این نقص همچنین می‌تواند به وب‌سایت‌ها اجازه دهد تا فعالیت‌های شما را در اینترنت ردیابی کنند. محققان گوگل پنج حمله مختلف را شناسایی کرده‌اند که می‌تواند ناشی از نقص امنیتی در سافاری باشد. اپل فعلا نظری در رابطه با این موضوع نداده اما اعلام کرده که نقص کشف شده توسط گوگل را برطرف کرده است.

گوگل در بیانیه‌ای اعلام کرد:

ما مدت‌ها است که با شرکت‌ها در مورد آسیب‌پذیری‌های احتمالی و محافظت از کاربران همکاری کرده‌ایم. تیم تحقیقاتی امنیت ما دراین‌زمینه با اپل همکاری نزدیکی داشته است. این مقاله‌ی فنی، آنچه محققان ما کشف کرده‌اند را توضیح می‌دهد تا کاربران بتوانند از این یافته‌ها سود ببرند.

این آسیب‌پذیری ناشی از قابلیت پیشگیری از ردیابی هوشمند سافاری (ITP) است که اپل برای اولین‌بار در سال ۲۰۱۷ از آن رونمایی کرد. قابلیت یادشده درواقع برای محافظت از کاربران سافاری در مقابل ردیابی افراد و سایت‌های ثالث انجام شده است که ظاهرا اکنون با این نقص کشف شده، در خلاف جهت فعالیت می‌کند. ظاهرا ITP به تبلیغ‌کنندگان امکان شناسایی کاربران را می‌دهد. به‌گفته‌ی گوگل، این قابلیت درواقع راهی برای مهاجمان احتمالی است تا به اطلاعات دقیق از تاریخچه وب دسترسی پیدا کنند.

محققان گوگل می‌گویند که این نقص، اطلاعات وب سایت‌های بازدیدشده توسط کاربران را ذخیره می‌کند و در معرض نمایش قرار می‌دهد. با کمال تعجب، محققان گوگل همچنین اشاره کرده‌اند که این نقص امنیتی به هکرها امکان می‌دهد تا کاربر را در سراسر وب دنبال کنند.

این اولین باری نیست که چنین نقصی شناسایی می‌شود؛ درواقع سومین باری است که محققان گوگل نقص‌هایی را در اکوسیستم اپل پیدا کرده‌اند. در سال ۲۰۱۹، سافاری ویژگی دیگری به‌نام Do Not Track را حذف کرد زیرا این قابلیت نیز به وب‌سایت‌ها اجازه می‌داد تا افراد را بهتر ردیابی کنند. Do Not Track، تلاشی برای حفظ حریم خصوصی بود اما این تلاش ناکام ماند. در نهایت اگرچه اپل گفته است كه نقص اخیر مربوط به ITP را برطرف کرده اما درواقع در مواردی این مشکلات هنوز حل نشده و یکی از مدیران گوگل دیروز اعلام کرد که مشکل برطرف نشده است.