Google 연구원은 Apple의 지능형 추적 방지 기능에도 불구하고 사용자의 검색 습관을 추적할 수 있는 Apple Safari 웹 브라우저의 여러 보안 결함을 발견했습니다.
Google은 가까운 시일 내에 보안 결함에 대한 세부 정보를 게시할 계획이며 Google의 발견에 대한 미리보기는 다음과 같습니다. 파이낸셜 타임즈 , 오늘 아침에 취약점에 대한 정보를 공유하는 출판물과 함께.
애플 캐시 카드 번호를 얻는 방법
보안 결함은 2019년 여름 Google에서 처음 발견했으며 8월에 Apple에 공개되었습니다. 제3자가 '사용자의 브라우징 습관에 대한 민감한 개인 정보'를 알아낼 수 있는 5가지 유형의 잠재적 공격이 있었습니다.
구글 연구원들은 지능형 추적 방지 목록이 '사용자가 방문한 웹사이트에 대한 정보를 암묵적으로 저장'하기 때문에 사파리가 개인 데이터를 노출시켰다고 말합니다. 악의적인 개체는 이러한 결함을 사용하여 웹에서 사용자를 추적하거나 개별 사용자가 검색 엔진 페이지에서 검색한 내용을 확인하는 '영구적인 지문'을 생성할 수 있습니다.
Apple이 2017년에 구현하기 시작한 Intelligent Tracking Prevention은 사이트가 웹에서 사용자를 추적하기 어렵게 하여 검색 프로필 및 기록이 생성되는 것을 방지하기 위한 개인 정보 보호 중심 기능입니다.
Google의 논문을 본 보안 연구원 Lukasz Olejnik은 취약점이 악용될 경우 '승인되지 않고 제어할 수 없는 사용자 추적이 허용될 것'이라고 말했습니다. Olejnik은 그러한 개인 정보 취약성은 드물며 '개인 정보를 개선하도록 설계된 메커니즘의 문제는 예상치 못한 것이며 매우 반직관적입니다.'라고 말했습니다.
Apple은 12월 업데이트에서 이러한 Safari 보안 결함을 해결한 것으로 보입니다. 릴리스 업데이트 이는 '책임 있는 공개 관행'에 대해 Google에 감사를 표했지만, Apple은 아직 완전한 보안 신용을 제공하지 않았으므로 여전히 뒤에서 수정해야 할 부분이 있을 가능성이 있습니다.
태그: 구글 , 사파리
인기 게시물