Onderzoekers van Google ontdekken meerdere lekken in browser van Apple
Onderzoekers van Google hebben in Apples Safari-browser verschillende beveiligingslekken aangetroffen. De problemen situeren zich in de Intelligent Tracking Prevention-functie, waardoor de surfactiviteiten van de gebruiker juist wél kunnen worden gevolgd.
Dit meldt de Financial Times op basis van een nog niet gepubliceerd rapport van Google, waarvan de krant een preview kon inkijken. De beveiligingslekken zouden vorige zomer al zijn aangetroffen en in augustus aan Apple zijn gecommuniceerd.
De onderzoekers stelden vast dat er vijf verschillende scenario’s bestaan waarop kwaadwilligen informatie over het surfgedrag van Safari-gebruikers kunnen buitmaken.
Opmerkelijk genoeg situeren de problemen zich in de Intelligent Tracking Prevention, een in 2017 geïntroduceerde functie die er juist voor zou moeten zorgen dat derden geen toegang kunnen krijgen tot het surfgedrag van de gebruiker. Volgens de onderzoekers bewaarde deze functie onbedoeld toch gegevens over bezochte websites; een lek dat hackers de mogelijkheid gaf om de nietsvermoedende gebruiker tijdens zijn verdere surftochten te blijven volgen.
Het lijkt erop dat Apple in elk geval de meeste van de aangetroffen beveiligingslekken gedicht heeft met een update in december. Dit valt op te maken uit een passage uit de release notes van de browser, waarin Apple de onderzoekers van Google bedankt voor hun inspanningen. Of deze software-update alle problemen heeft opgelost, is niet bekend.
Fout opgemerkt of meer nieuws? Meld het hier