Новые риски утечки данных с устройств Apple: найдена уязвимость в браузере Safari 15
Лента новостей
По мнению экспертов, эта проблема некритична, речь идет просто о «слепке» пользователя, который позже будет использоваться для того, чтобы предлагать ему персонализированную рекламу
В браузере Safari 15 для Apple обнаружили уязвимость, которая позволяет сайтам узнать историю браузера и имена пользователей Google.
Сервисы Google, в том числе YouTube и календарь, заносят имя пользователя в название базы данных. Получив логин, мошенники могут узнать другую информацию: например, фамилию, имя и фотографию аккаунта.
Исследователи из компании FingerprintJS сделали сайт, который показывает, как это работает. Apple сообщили об ошибке еще в ноябре, но уязвимость до сих пор не устранили. Почему и чем это чревато? Комментирует гендиректор аналитического агентства TelecomDaily Денис Кусков:
— Подобная проблема есть у многих компаний, все мы помним Windows, когда обновления приходят по несколько раз в неделю, затыкая те дыры, которые обнаруживаются. Думаю, что компания Apple в кратчайшие сроки сможет ликвидировать подобную проблему. С другой стороны, нужно понимать, что те приложения, которые стоят у нас на смартфоне, а в среднем у человека стоит до 100 приложений, из которых он пользуется двадцатью, собирают иногда гораздо больше информации, чем указано в описании приложения. Поэтому не думаю, что текущая ситуация вызовет какую-то катастрофическую проблему и решится в ближайшее время. Там нет никакой конфиденциальной информации, просто при заходе на определенный сайт делается так называемый слепок пользователя, который приходит с его данными, которые можно при желании обогатить и получить информацию, что это за человек, чем он пользуется, какими сервисами, и предлагать ему рекламу в том числе.
— Как Apple в принципе допускает до сих пор такие уязвимости, почему все равно не удается их избежать?
— Программное обеспечение — это продукт, над которым трудятся сотни, а иногда тысячи программистов, это не одна Apple допускает. Есть Windows, которая так или иначе имеет массу уязвимостей, и вопрос только в том, найдут ли их раньше хакеры либо сотрудники компании, которые выпустят обновления.
Apple чуть ли не еженедельно рапортует об устранении тех или иных уязвимостей. Так, на днях сообщалось, что компания устранила ошибку, из-за которой в сообщениях могли не загружаться фото, отправленные в виде ссылки iCloud. Кроме того, в iOS 15.2.1 дополнительно исправляется ошибка, из-за которой сторонние приложения для CarPlay могли не отвечать на ввод.
Рекомендуем:
Рекомендуем:
