محققان گوگل ادعا میكنند كه یک ویژگی امنیتی اپل در مرورگر سافاری میتواند توسط هكرها مورد سوء استفاده قرار بگیرد.
اپل بر بخش محافظت از حریم خصوصی بهعنوان یکی از نقاط اصلی فروش محصولات خود تمرکز میکند، اما محققان گوگل بهتازگی دریافتهاند که قابلیت حفظ حریم خصوصی اپل در مرورگر سافاری، درواقع باعث آسیبپذیری، به خطر انداختن دادهها و حریم خصوصی آنلاین شده است. درواقع محققان گوگل «نقصهای امنیتی چندگانه» را در ویژگی «جلوگیری از ردیابی هوشمند» مرورگر سافاری اپل کشف کردهاند.
در مقالهای که روز چهارشنبه منتشر شد، گروهی از مهندسان امنیتی گوگل، مجموعهای از نقصها را در سافاری فاش کردند که این نقصها به هکرهای احتمالی اجازه میدهد تا تاریخچهی مرورگر و جستجوی افراد را مشاهده کنند. بهگفتهی گوگل، این نقص همچنین میتواند به وبسایتها اجازه دهد تا فعالیتهای شما را در اینترنت ردیابی کنند. محققان گوگل پنج حمله مختلف را شناسایی کردهاند که میتواند ناشی از نقص امنیتی در سافاری باشد. اپل فعلا نظری در رابطه با این موضوع نداده اما اعلام کرده که نقص کشف شده توسط گوگل را برطرف کرده است.
گوگل در بیانیهای اعلام کرد:
ما مدتها است که با شرکتها در مورد آسیبپذیریهای احتمالی و محافظت از کاربران همکاری کردهایم. تیم تحقیقاتی امنیت ما دراینزمینه با اپل همکاری نزدیکی داشته است. این مقالهی فنی، آنچه محققان ما کشف کردهاند را توضیح میدهد تا کاربران بتوانند از این یافتهها سود ببرند.
این آسیبپذیری ناشی از قابلیت پیشگیری از ردیابی هوشمند سافاری (ITP) است که اپل برای اولینبار در سال ۲۰۱۷ از آن رونمایی کرد. قابلیت یادشده درواقع برای محافظت از کاربران سافاری در مقابل ردیابی افراد و سایتهای ثالث انجام شده است که ظاهرا اکنون با این نقص کشف شده، در خلاف جهت فعالیت میکند. ظاهرا ITP به تبلیغکنندگان امکان شناسایی کاربران را میدهد. بهگفتهی گوگل، این قابلیت درواقع راهی برای مهاجمان احتمالی است تا به اطلاعات دقیق از تاریخچه وب دسترسی پیدا کنند.
محققان گوگل میگویند که این نقص، اطلاعات وب سایتهای بازدیدشده توسط کاربران را ذخیره میکند و در معرض نمایش قرار میدهد. با کمال تعجب، محققان گوگل همچنین اشاره کردهاند که این نقص امنیتی به هکرها امکان میدهد تا کاربر را در سراسر وب دنبال کنند.
این اولین باری نیست که چنین نقصی شناسایی میشود؛ درواقع سومین باری است که محققان گوگل نقصهایی را در اکوسیستم اپل پیدا کردهاند. در سال ۲۰۱۹، سافاری ویژگی دیگری بهنام Do Not Track را حذف کرد زیرا این قابلیت نیز به وبسایتها اجازه میداد تا افراد را بهتر ردیابی کنند. Do Not Track، تلاشی برای حفظ حریم خصوصی بود اما این تلاش ناکام ماند. در نهایت اگرچه اپل گفته است كه نقص اخیر مربوط به ITP را برطرف کرده اما درواقع در مواردی این مشکلات هنوز حل نشده و یکی از مدیران گوگل دیروز اعلام کرد که مشکل برطرف نشده است.
پاسخ ها