Peneliti keamanan digital dari Google telah menemukan sejumlah celah keamanan di peramban Safari.
Celah keamanan ini memanfaatkan fitur Intelligent Tracking Prevention yang dibuat untuk melindungi privasi data pengguna dengan metode cross-site tracking.
Dikutip dari Financial Times (via 9To5Mac), peneliti dan tim Google akan segera membagikan makalah berisi penjelasan untuk celah keamanan yang mereka temukan.
Dalam laporan yang akan dibagikan, Google menjelaskan ada lima serangan berebda yang dapat terjadi dengan memanfatkan celah keamanan di Safari.
Secara singkat, kelemahan yang ditemukan dapat dimanfaatkan untuk mengecoh fitur Intelligent Tracking Prevention. Yaitu bisa mengungkapan kebiasaan pengguna dalam melakukan pencaria di halaman web.
“You would not expect privacy-enhancing technologies to introduce privacy risks,” said Lukasz Olejnik, an independent security researcher who has seen the paper. “If exploited or used, (these vulnerabilities) would allow unsanctioned and uncontrollable user tracking.Baca Juga: Polisi Skotlandia Tunjukkan Cara Menembus Sistem Keamanan iPhone
Google sebelumnya telah memberikan informasi celah keamanan ini kepada Apple. Yaitu pada bulan Agustus 2019.
Apple juga sudah memberikan perbaikan pada fitur Intelligent Tracking Prevention di Safari beberapa waktu setelahnya, tepatnya pada Desember 2019.
Dalam catatan perbaikannya, Apple memberikan ucapan terima kasih untuk laporan celah keamanan yang diberikan Google.
Namun hari ini, Justin Schuh selaku petinggi di tim keamanan Google Chrome menjelaskan bahwa masih ada celah keamanan yang belum dibereskan oleh Apple.
It has not. I explained elsewhere that Apple's blog post was confusing to the team that provided the report. The post was made during a disclosure extension Apple had requested, but didn't disclose the vulnerabilities, and the changes mentioned didn't fix the reported issues.Baca Juga: Apple Tegaskan Tidak Kirim Data Sensitif Pengguna Safari Pada Tencent— Justin Schuh ???? (@justinschuh) January 22, 2020
Laman sumber berita juga memberikan tautan untuk penjelasan lengkap celah keamanan yang dimaksud. Kamu bisa membacanya lewat tautan berikut ini.
Hingga artikel ini dibagikan, Apple belum memberikan penjelasan tambahan atau perbaikan untuk fitur Intelligent Tracking Prevention di Safari.