גוגל מצאה בעיות אבטחה חמורות בדפדפן Safari של אפל שאיפשרו לגורמים חיצוניים לעקוב אחר משתמשים באמצעות התחברות לכלי ה-ITP שפיתחה אפל ושנועד דווקא להיות פיתוח פורץ דרך בהגנה על פטריות הגולשים.
לא הפעם הראשונה שבה התגלו בעית בטיחות במוצרי החברה (צילום: Naked Security)
הפגם המדובר התגלה כאמור במערכת ITP שהציגה ענקית הטכנולוגיה לעולם בשנת 2017. המערכת נועדה להגן על משתמשי Safari ממעקב ומפריצות וכך התברר כי הכלי שהיה חלוצי בזמנו ושאף אילץ מתחרות וותיקות כ-Firefox ו-Chrome לנסות ולהתחרות בטכנולוגיה פורצת הדרך בשעתה, הפך לעקב אכילס עבור משתמשי Safari.
"בשונה ממערכות אחרות ITP הריצה אלגוריתמים על מכשירי המשתמש, מה שאיפשר גילוי-התנהגות ולמידה של התנהגות המשתמש באופן אוטומטי", כך מסר חוקר אבטחת מידע בכיר לעיתון הפייננשל טיימס, שמסר כי דווקא התכונה הזו היא שחשפה את המערכת לפגיעה.
אפל. פירצת אבטחה (צילום: The Verge)
גוגל זיהתה חמש פירצות דרכן התאפשר להאקרים לנצל ולהשיג מידע על הרגלי הגלישה של משתמשים כולל אחת שכללה אפשרות למעקב בזמן אמת ולחשיפת היסטוריית הגולש.
לפי מהנדסי גוגל שעלו על הפירצה הגורם המרכזי לה היא העובדה "שמערכת ITP שמרה מידע מדויק לגבי האתרים בהם ביקר המשתמש", לדעת החוקרים האקרים זיהו טביעת אצבע דרכה ניתן יהיה לעקוב אחר פעילות הגולש,
"לא הייתם מצפים מטכנולוגיית פרטיות להגביר את הסיכוי לסיכויי בטיחות" מסר חוקר בטיחות מידע שראה את נייר העבודה שפרסמה גוגל, חוקר בטיחות המידע הוסיף כי ''במידה והיו מנוצלות הפגיעויות הללו הן היו מאפשרות מעקב מוחלט אחר פעילות הגולש".
אפל לא מסרה אם פירצת האבטחה תוקנה בSafari. אך באופן לא רשמי אחד מבכירי מהנדסיה הודה לגוגל בבלוג הרשת שלו על כך שחשפה את התקלה.
זוהי הפעם השנייה בשנה האחרונה שצוותי גוגל חשפו פגמי בטיחות בתוכנת אפל.