Oligur

• ニュース

Google のセキュリティ研究者は、ユーザーのオンライン行動を追跡できる重大なセキュリティ上の脆弱性を Safari で発見した。

皮肉なことに、研究者たちは、そもそもユーザーを追跡から守るために Apple が 2017 年に追加したインテリジェント追跡防止機能に脆弱性を発見した。

報告書の詳細は未発表だが、フィナンシャル・タイムズ紙は調査結果をいち早く入手した。Googleのチームは、ハッカーがユーザーの閲覧習慣に関する個人情報を盗み出す可能性のある5つの攻撃を発見した。

GoogleがSafariの欠陥を発見

Googleのセキュリティ研究チームがAppleのソフトウェアに重大なセキュリティ上の欠陥を発見したのは、今年で2回目となる。同社は昨年、ハッカーがiPhoneユーザーの個人情報を盗み出す可能性のある脆弱性を14件発見した。

Googleの研究者によると、インテリジェント・トラッキング・プリベンション（ITP）のアルゴリズムがiPhone上で実行されることが、情報漏洩を可能にするとのことです。研究チームは、iPhoneが訪問したウェブサイトの情報にアクセスする方法を発見しました。また、ウェブ上での追跡を可能にする「パーシステント・フィンガープリント」も作成しました。

「プライバシー強化技術がプライバシーリスクをもたらすとは考えにくい」と、フィナンシャル・タイムズ紙に語ったセキュリティ研究者のルカス・オレニク氏は述べた。「もしこれらの脆弱性が悪用されたり、悪用されたりすれば、許可なく制御不能なユーザー追跡が可能になるだろう。」

Appleはこの件についてコメントを控えた。同社は昨年12月に脆弱性の修正プログラムをリリースしている。Safariのインテリジェント・トラッキング・プリベンション（ITP）の開発に携わったAppleのエンジニア、ジョン・ウィランダー氏は、昨年末のブログ投稿で、Googleチームの報告を高く評価した。