Googleの研究者が、AppleのSafariブラウザに複数のセキュリティ上の欠陥があり、ユーザーの行動が追跡される可能性があると指摘しました。Financial Timesが報じています。
問題はインテリジェント・トラッキング防止機能にあった
研究者によれば、問題は皮肉にも、Appleがプライバシー保護の目的で導入した、Safariのインテリジェント・トラッキング防止機能(ITP)にありました。Googleは昨年8月に1つ目の脆弱性を発見、Appleに報告しています。
Googleのクラウド・チームは最初の発見以降、計5つの脆弱性を見つけており、「ユーザーのブラウジング習慣に関する個人情報」が抜き取られる可能性があると報告。Appleはすでにこれらの脆弱性に対処しています。
ITPの特性が裏目に
Appleは2017年、サイト越えトラッキングを防止する目的でSafariにITPを導入しました。セキュリティ専門家のルーカス・オレイニック氏によると、ITPはデバイス上でアルゴリズムを動作させるため、ユーザーの行動を探知し、自動的に学習することが可能です。しかしその一方で、ユーザー情報が流出する危険性も高まると、同氏は説明しています。
Googleの研究者によれば、ITPはユーザーが訪れたWebサイトに関する情報を保存していますが、脆弱性によってその個人データが外部から見える状態になっていました。
またITPには、ハッカーがユーザーのWeb上での行動を追跡するフィンガープリントを作成できる欠陥や、ユーザーが検索エンジンで検索した結果が抜き取られる欠陥も存在していたと、研究者らは指摘しています。
これまでにもAppleに複数回脆弱性を報告
AppleはGoogleからの報告を受けて、昨年12月にSafariブラウザのセキュリティ・アップデートを行い、問題に対処しました。Appleのプライバシー・エンジニアであるジョン・ウィランダー氏はWebkit.orgブログにおいて、発見を報告してくれたGoogleに感謝の言葉を述べています。
Googleの研究者は昨年7月にiOSの脆弱性を発見したほか、8月にはiPhoneをハッキングする目的で制作されたWebサイトを見つけ、報告しています。
Source:Financial Times via 9to5Mac,Webkit.org
(lunatic)
- Original:https://iphone-mania.jp/news-272194/
- Source:iPhone Mania
- Author:iPhone Mania