Google’daki siber güvenlik ekibi, Safari’de bir dizi büyük güvenlik açığı keşfetti. Uzmanlara göre, Apple’ın tarayıcısında yerleşik olan anti-izleme sistemi olan Akıllı İzleme Önleme (ITP) ‘de “çok sayıda” kusur bulundu.
Bu özellik 2017’de Safari’de ortaya çıktı. ITP, kullanıcıların siteler arasındaki hareketini izleyen İnternet hatalarını engellemek için tasarlanmıştır. Apple sistemin kendisi gözetim aracı olarak hareket edebilir ki, görünür yazıyor Financial Times.
Google, saldırganların Safari’deki hatalardan yararlanabileceği beş senaryo açıkladı. İronik bir şekilde, uzmanlar, ITP’nin “ziyaret edilen siteler hakkında örtük olarak bilgi sakladığını” belirterek, bilgisayar korsanlarının benzersiz bir dijital parmak izi oluşturmasına ve belirli bir kullanıcının etkinliğini izlemesine olanak tanır. Buna ek olarak, Apple sistemindeki diğer eksiklikler sayesinde yapılan arama sorguları hakkında bilgi almak mümkün oldu.
Google mühendisleri, Safari geliştiricilerine geçen yıl Ağustos ayında hatalar hakkında bilgi verdiler. Apple temsilcileri bir blog gönderisinde bu güvenlik açıklarının Aralık ayında giderildiğini ve meslektaşlarına yardımları için teşekkür ettiğini söylediler.
Ancak bu hafta Google Chrome geliştirme ekibinin başkanı Justin Shuh, sorunun Apple’ın blogunda yanlış yorumlandığını ve hataların hala düzeltilmediğini yazdı. Şirket temsilcileri sözleri hakkında yorum yapmadı.