Safari под угрозой: сторонние магазины нарушают конфиденциальность в iOS

Недавно внедренная функциональность в iOS 17.4, которая дает возможность европейским пользователям загружать приложения через альтернативные платформы в Safari, подвергает их устройства серьезным угрозам безопасности. Исследователи Талал Хадж Бакри и Томми Миск обнаружили критические уязвимости, которые могут привести к утечке личной информации.

Проблема заключается в том, что новая схема URI, marketplace-kit, используемая для установки приложений, позволяет любому веб-сайту запустить этот процесс. Это открывает возможности для злоумышленников отслеживать действия пользователей и даже внедрять вредоносный код, несмотря на приватный режим браузера.

Специалисты указывают на отсутствие должной проверки источника запроса, что упрощает отслеживание пользовательской активности. Кроме того, недостатки в проверке JSON Web Token и защите от атак типа «человек посередине» увеличивают риск несанкционированного доступа к устройствам.

В свете этих открытий, эксперты рекомендуют европейцам переход на использование более надежных браузеров, таких как Brave, который обладает усиленными функциями безопасности для минимизации подобных рисков.