Applen Safari-selaimessa on Googlen mukaan tietoturva-aukkoja.

Onko selaimesi Safari? Siinä tapauksessa lue lisää alta.

© Shutterstock

Google: Applen selain on tietoturvaton

Safarin seurannanesto ei toimi kuten pitää, vaan itse asiassa päinvastoin. Googlen tutkijat löysivät hakkerin mentäviä reikiä Applen selaimesta.

torstai 30. tammikuuta 2020 teksti N. Ernst


Vuonna 2017 Apple lisäsi Safari-selaimeensa uuden ominaisuuden, jonka oli tarkoitus suojata käyttäjän tietoja estämällä kolmannen osapuolen sivustojen harjoittaman seurannan. 

Nyt on kuitenkin käynyt ilmi, että selaimen seurannanesto-ominaisuus Intelligent Tracking Prevention (ITP) sisältääkin haavoittuvuuden, jonka hyödyntäminen mahdollistaa käyttäjän selaushistorian seuraamisen.

> Lue myös: Vakava haavoittuvuus uhkaa edelleen miljoonia tietokoneita

Googlen tutkijat löysivät useita tietoturva-aukkoja ITP-seurannanesto-ominaisuudesta. Asiasta uutisoi viime viikolla Financial Times. 

Aukot paikattu, tai sitten ei

Ongelmat liittyvät ITP:n tapaan tallentaa käyttäjän vierailemien verkkosivujen tiedot, joita se ei Googlen mukaan kuitenkaan suojaa riittävän hyvin.

Puutteellinen tietojen suojaus antaa hakkereille mahdollisuuden nähdä käyttäjän selaushistoria ja myös kaikki haut, mitä hän tekee hakukoneilla. 

Toisin sanoen Safarin seurannanesto toimii täsmälleen päinvastoin kuin on tarkoitus.

> Lue myös: Pankkihuijauksia taas liikkeellä

Apple kertoo paikanneensa Safarin aukot, mutta Googlen mukaan ongelmia on edelleen. Google myös julkaisi raportin haavoittuvuuksista.

Google Chromen turvallisuusvastaava Justin Schuh tviittasi viime viikolla, että Apple ei ole vieläkään korjannut ongelmia.   


Ehkä sinua kiinnostaa...