Engang hed det sig, at Apple beskyttede sine brugere meget bedre end alternative platforme.
Men sådan er det ikke længere. I hvert fald ser det ud til, at Apple efter en række tilpasninger i sin iPhone-software har åbnet for, at tredjepart kan tracke brugerne via Apples Safari-browser.
Det mener de to udviklere Talal Haj Bakry og Tommy Mysk, der ifølge The Register har undersøgt den måde, hvorpå Apple har tilrettelagt hele implementerings-processen for software fra tredjepart i iOS via Safari.
“Vores test viser, at Apple har leveret denne feature med katastrofale sikkerheds- og privacy-sårbarheder,” skriver de to udviklere i en blogpost.
Problemet findes kun i iOS 17,4 skriver de.
Det sker under overskriften “Sårbarhed i Safari udsætter iPhone-brugere i EU for tracking.’ Du finder hele denne blogpost her.
Apple betegner ellers selv Safari-browseren som ‘enormt privat’ [[incredibly private,’ red], skriver The Register.
Problemet ligger i, at Apple har åbnet for download af apps fra andre app store end sin egen.
Men den model, som Apple anvender, gør det muligt for websites, der besøges via Safari, at varsle tredjepart om besøget - eksempelvis andre app stores.
Dermed kan iPhone-brugernes bevægelser fra website til website spores. og de data kan anvendes til eksempelvis at sende annoncer den anden vej.
Ifølge de to udviklere har Apples model tre alvorlige fejl:
- Et besøgt websites validitet tjekkes ikke.
- Apples API til alternative app stores - MarketPlaceKit - validerer ikke de såkaldte JSON Web Tokens, hvilket åbner for inficering af malware.
- Apple anvender ikke såkaldte certificat-pinning, hvilket betyder, at hackere kan overtage dialogen.
Du kan læse udførlig forklaring hos [url=https://www.theregister.com/2024/04/30/apple_safari_europe_tracking/?td=rt-3a]The Register her.
