A correção já disponível desde dezembro passado, diz a Apple
O Google descobriu, relatou e ajudou a Apple a corrigir uma vulnerabilidade crítica de segurança na ferramenta de privacidade da empresa, Intelligent Tracking Prevention (ITP).
A Apple lançou o ITP em 2017 como o sistema anti-rastreamento mais avançado, pois adiciona uma nova camada de proteção contra cookies de terceiros e de terceiros, com o último bloqueado por padrão em todos os dispositivos.
O ITP deve bloquear especificamente o rastreamento excessivamente intrusivo do usuário ao ficar on-line, mas, como o Google explica em uma análise , o recurso pode ser abusado para ter exatamente o efeito oposto.
Em outras palavras, os hackers poderiam seqüestrar o ITP da Apple para acessar informações de navegação confidenciais e privadas, mas também lançar ataques entre sites que poderiam levar à adição de novos domínios às listas de ITP mantidas pela Apple.
"Esses problemas têm várias consequências inesperadas, incluindo a divulgação dos hábitos de navegação na web do usuário, permitindo o rastreamento persistente entre sites e permitindo vazamentos de informações entre sites (incluindo pesquisa entre sites)", explica o Google.
Patches já disponíveis
O gigante das buscas também forneceu uma lista de soluções alternativas de curto prazo, além de mitigação geral para a Apple.
“Uma possível via para resolver esse problema pode ser remover o aspecto específico do usuário do ITP, enviando uma lista comum, idêntica para todos os usuários do Safari, com base em uma enumeração de rastreadores conhecidos ou aprendizado federado; no entanto, isso pode tornar o ITP menos eficaz. Idealmente, os comportamentos de proteção à privacidade aplicados aos sites na lista ITP poderiam ser estendidos a todos os domínios, aplicando o ITP por padrão em toda a Web; isso, por sua vez, pode ser proibitivo por motivos de compatibilidade ”, afirmou o Google.
A Apple alega que já corrigiu os erros silenciosamente em dezembro, então todos os usuários devem estar seguros agora. Safari 13.0.4 e iOS 13.3, lançado em dezembro de 2019, são as versões corrigidas que contêm a correção.
“Gostaríamos de agradecer ao Google por nos enviar um relatório no qual eles exploram a capacidade de detectar quando o conteúdo da Web é tratado de maneira diferente, rastreando a prevenção e as coisas ruins que são possíveis com essa detecção. Sua prática de divulgação responsável nos permitiu projetar e testar as alterações detalhadas acima ”, afirma a Apple.
Dado que as falhas agora são públicas, obviamente é recomendável que os usuários atualizem para as versões corrigidas o mais rápido possível.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário