Почуття захищеності - одна з послуг, які Apple дарує своїм клієнтам при покупці кожного фірмового пристрою. Купуючи iPhone, iPad або Mac, ми можемо бути впевненими, що нам не підсунуть інструмент для таємного збору даних, а самі ми не нарвемося в App Store на шкідливий софт, який обчистить наші банківські рахунки. Більшість конкурентів при всіх їх достоїнствах нічого такого запропонувати, на жаль, не можуть - десь та обов'язково проколються. Дивно тільки, що з Apple такого ніколи не слухається. Чи все-таки трапляється?
У браузері Safari виявився ряд вразливостей, що дозволяють вести стеження за користувачами, з'ясували дослідники компанії Google. Досить іронічно, що програмні діри знайшлися якраз в антитрекінговій системі Intelligent Tracking Prevention, яка з деяких пір є для Safari штатною і блокує всілякі трекери, що зустрічаються на веб-ресурсах. Як правило, цим промишляли рекламні мережі, які займалися збором даних про відвідувачів різних сайтів з метою формування їх віртуального портрета для демонстрації їм найбільш релевантної реклами.
Баги і вразливості Safari
За словами експертів Google, всього їм вдалося виявити 5 вразливостей. Вони дозволяли стороннім отримати доступ до даних про здійснені пошукові запити, відвідані сайти та інші супутні відомості. Це стало можливим через неправильне зберігання даних на пристроях користувачів. Виходить, що, вирішуючи одну проблему і захищаючи клієнтів Apple від стеження рекламних компаній, які збирають відомості про їхні уподобання, антитрекінгова система створювала іншу, мабуть, навіть більш вагому.
Google надала Apple всю інформацію про вразливості, щоб та встигла їх усунути, перш ніж надавати їх існування розголосу. У Купертіно до їх честі негайно скористалися наданими відомостями і в грудні скоригували роботу Safari і антитрекінгової системи таким чином, щоб у зловмисників не було можливості отримати якісь дані про користувачів браузера. Правда, сама Apple офіційно про це не оголошувала, очевидно, вважаючи за краще приховати цей прикрий факт, щоб уникнути скандалу.
Проблеми Apple
А скандал роздути з цієї ситуації - простіше простого. Адже якщо вразливості проіснували в Safari хоча б кілька місяців, а, судячи з усього, з'явилися вони ще в серпні, значить, хтось цілком міг ними скористатися. Якщо це дійсно сталося, страшно подумати, який обсяг інформації міг бути вкрадений і використаний в різних цілях. Але найгірше не те, що Apple в принципі допустила появу цих прогалин, а те, що вона так довго не могла їх виявити. Це досить серйозний удар по репутації компанії, яка позиціонує свою продукцію як найбільш захищену.
При бажанні розвинути цю тему можна і далі. Зрештою, ніхто не знає, які ще вразливості ховаються у фірмових операційках і сервісах Apple. Теорія про те, що якщо є один, неодмінно знайдеться й інший, на цю ситуацію лягає якнайкраще, посилюючись ще й недавнім скандалом за участю Джеффа Безоса. Виявилося, що iPhone засновника Amazon зламали за допомогою шкідливого відеоролика, відправленого через WhatsApp, якому захисні механізми iOS не змогли протистояти і дозволили вкрасти понад 4 ГБ конфіденційних даних підприємця.