Kuigi Safarit tuntakse iOS-i kasutajatele turvalise brauserina, on arendaja Myski hiljutine avastus tekitanud muret võimalike kasutajate jälgimise probleemide pärast Safaris. Selles artiklis uuritakse haavatavuse tehnilisi üksikasju, selle mõju kasutajate privaatsusele ja võimalikke lahendusi riskide maandamiseks.
Haavatavuse tuvastamine Safaris: jälgige iOS-i seadmeid isegi inkognito režiimis
Allikas: Slashgear
URI skeemi haavatavuse uuring
Haavatavus on seotud konkreetse Safari kasutatava URI-skeemiga. URI-skeemid määravad, kuidas ressurssidele juurde pääsetakse, ja sel juhul võimaldavad need veebisaitidelt installida volitamata rakenduste poode. Safari käitumine avab ründajatele tahtmatult ukse, et kasutada seda haavatavust kasutajate jälgimiseks.
Isegi kui veebisait ei ole seaduslik rakenduste pood, proovib Safari siiski URI-skeemi töödelda, võimaldades ründajatel selle haavatavuse kaudu kasutajaid jälgida.
Kliendi ID ja jälgimismehhanismide haavatavuste tuvastamine
Myski demo näitab, kuidas lihtne kümnerealine kood veebisaidil võib selle haavatavuse vallandada. Kui kasutaja sellist saiti külastab, algatab Safari katse fiktiivse rakenduste poe allalaadimiseks, paljastades kasutaja kordumatu kliendi ID.
Kuigi allalaadimine nurjub autoriseerimisvea tõttu, võib kliendi ID paljastamine võimaldada kasutajat jälgida erinevatel veebisaitidel.
Olukord muutub veelgi ohtlikumaks, kui mängu tulevad sellised elemendid nagu "adpURL" ja "storeAccountName". Kui need elemendid on ühilduvad, võivad need hõlbustada kliendi ID-teabe vahetamist veebisaitide vahel, tugevdades kasutaja veebis kohalolekut.
Inkognito režiimi ignoreerimine: privaatsuskilp katki
Selle haavatavuse üks häirivamaid aspekte on võimalus mööda minna Safari inkognito režiimist, mis on loodud takistama sirvimisajalugu ja kasutajate jälgimist. Vaatamata inkognito režiimile võib see haavatavus siiski paljastada kliendi identiteedi, kahjustades lubatud privaatsuskaitset.
See geograafiliselt piiratud haavatavus mõjutab praegu ainult iOS-i seadmeid Euroopa Liidus (EL), kus Apple peab lubama alternatiivsete rakenduste poodide kasutamist. Teiste piirkondade kasutajaid pole see veel mõjutanud.
Geograafiline katvus ja leevendusstrateegiad
Sellel haavatavusel on geograafiline piirang. Praegu mõjutab see iOS-i seadmeid ainult Euroopa Liidu (EL) piirkonnas. Selle põhjuseks on asjaolu, et Apple on kohustatud lubama EL-is alternatiivsete rakenduste poodide kasutamist, mis eeldab selle piirkonna jaoks spetsiaalse URI-skeemi rakendamist Safaris. Teiste piirkondade kasutajaid see praegu ei mõjuta.
EL-i kasutajate jaoks on lihtsaim leevendusstrateegia kaaluda mõne muu brauseri kui Safari kasutamist. Paljud iOS-i alternatiivsed brauserid, nagu Firefox või Chrome, on tuntud tõhusamate jälgimisvastaste mehhanismide poolest. Need brauserid võivad blokeerida katsed pääseda haavatavale URI-skeemile ja takistada kliendi ID avalikustamist.
Kuigi brauseri muutmine pakub kohest kaitset, on sama oluline tõsta teadlikkust sellest haavatavusest ja julgustada Apple'i seda tarkvaravärskendusega parandama. Plaaster, mis muudaks Safari käitumist nii, et see käsitleks URI-skeemi ainult seaduslike installide puhul rakenduste poodidest, sulgeks selle haavatavuse tõhusalt.
Leevendusest kaugemale minevad sammud: kasutajate privaatsuse kaitsmine
Selle haavatavuse avastamine tõstab esile käimasoleva võitluse kasutajate privaatsuse eest digitaalvaldkonnas. Isegi selliste kaitsemeetmetega nagu inkognito režiim võivad haavatavused alles jääda.
Kasutajad peaksid olema nendest võimalikest haavatavustest teadlikud ja olema veebilehtede sirvimisel ettevaatlikud. Siin on mõned täiendavad privaatsuskaalutlused.
- Valige saidid targalt: Olge ettevaatlik veebisaitide, eriti küsitava sisuga veebisaitide külastamisel. Ärge klõpsake kahtlastel linkidel ega laadige alla sisu tundmatutest allikatest.
- Privaatsuslaiendite kasutamine: iOS-i brauserite jaoks on saadaval erinevad privaatsuslaiendid, mis parandavad jälgimiskaitset. Need laiendused võivad tugevdada kasutaja privaatsust, blokeerides jälgimisskripte ja küpsiseid.
- Olge sündmustega kursis: Värskendage regulaarselt oma iOS-i seadet ja brausereid, et pääseda juurde Apple'i ja brauseri arendajate välja antud uusimatele turvapaikadele ja haavatavuste parandustele.
Täpsem URI skeemi haavatavuse analüüs
URI-skeemi mehaanika mõistmine: URI (Uniform Resource Identifier) toimib aadressina, mis ütleb teie seadmele, kuidas konkreetsele ressursile juurde pääseda, ja koosneb komponentidest, nagu skeem (nt http, https), domeeninimi ja tee selleni. Haavatav skeem võimaldab rakenduste poode otse veebisaitidelt installida.
Safari liiga innukas käitumine: Haavatavus tuleneb sellest, et Safari üritab töödelda rakenduste poe installiskeemi isegi mitteseaduspärastel rakenduste poe veebisaitidel. Seda käitumist saavad ründajad kasutada allalaadimiskatse algatamiseks ja kliendi identiteedi paljastamiseks.
Kliendi ID dekodeerimine: Kliendi ID on kordumatu identifikaator, mis on määratud igale Apple'i seadmele. Kuigi sellel on Apple'i ökosüsteemis õiguspärane eesmärk, avab selle avalikustamine selles kontekstis võimalused saidiüleseks jälgimiseks.
„AdpURL” ja „storeAccountName” roll: Need veebisaidi lisafunktsioonid, kui need on ühilduvad, võivad hõlbustada kliendi ID-de vahetamist saitide vahel. „adpURL” võib edastada reklaamiga seotud teavet, samas kui „storeAccountName” võib viidata konkreetsele rakenduste poe kontole. Koos kliendi ID-ga võivad need andmed luua kasutaja veebis kohaloleku kohta laia profiili.
Selgitus inkognito režiimist möödahiilimise kohta: Inkognito režiim takistab tavaliselt privaatsuse tagamiseks sirvimisajaloo ja küpsiste salvestamist. Kuid sel juhul toimub kliendi ID avalikustamine võrgu tasemel enne tavalise sirvimisajaloo loomist, jättes seega privaatsuse kaitsmiseks mööda kavandatud inkognito režiimist.
Tulemused
Selle haavatavuse avastamine Safaris toob esile vajaduse pideva valvsuse järele, et kaitsta kasutajate privaatsust. Kuigi mõjusid on võimalik leevendada, sõltub pikaajaline lahendus sellest, kas ettevõte kõrvaldab õun haavatavust tarkvarauuenduse kaudu.
Mõistes haavatavuse tehnilisi nüansse ja lähenedes veebipõhisele privaatsuse kaitsele terviklikult, saavad kasutajad vähendada võrgus jälgimisega seotud riske ja suurendada oma seadmete turvalisust.
See intsident tuletab arendajatele ja tehnoloogiaettevõtetele meelde, et nad peavad tugevaid turvameetmeid hoolikalt eelistama. Kasutajate, arendajate ja tehnoloogiaettevõtete ühised jõupingutused võivad aidata kaasa turvalisema ja privaatsussõbralikuma digitaalse maastiku loomisele.
