开发人员已经展示了通过 iPhone 上的 Safari 下载替代商店如何带来安全漏洞,使用户被跟踪,甚至用恶意软件感染他们的智能手机。
当然,数字市场法案生效后 iOS 在欧洲开放并不容易。这是更新17.4它将它引入了旧大陆的 iPhone。在新功能中,允许安装App Store以外的应用程序商店受到很多关注。这个想法看似简单,但如果我们相信开发人员 Talal Haj Bakry 和 Tommy Mysk 的发现,那么它的实现似乎是匆忙想到的。它只涉及Safari 浏览器,即使在隐私浏览模式。
他们的发现总结很明确:“我们的测试表明,Apple 提供的此功能存在灾难性的安全和隐私缺陷s”。在问题中,如何管理安装替代百叶窗的请求。它基于一个名为的程序的使用标记位置工具包。
想象一下,您到达一个提供下载应用程序商店的网站。您单击一个按钮将触发 MarkertPlaceKit 请求。它查询存储服务器并验证其安装与否。问题是任何站点都可以触发此类请求。这就是麻烦开始的地方。
通过滥用该过程,从 iPhone 上的 Safari 访问的网站可以将 MarkertPlaceKit 请求期间创建的唯一标识符发送到替代应用程序商店。通过多方协调,后者可以轻松地从一个站点跟踪到另一个站点的用户,这是他不应该做的。
据两位开发商介绍,“c这是恶意替代商店跨不同网站跟踪用户的完美秘诀。它所要做的就是得到苹果的批准。历史表明,苹果的审核流程存在很大缺陷,许多欺诈性应用程序最终出现在 App Store 上”。
苹果应用商店中可能确实存在恶意软件,就像其 Android 版本一样。除了,另外两个缺陷发现为我们敞开了大门iPhone 感染恶意软件其主要目标是 MarkertPlaceKit 进程或替代商店的服务器。在 Apple 修复这些漏洞之前,Talal Haj Bakry 和 Tommy Mysk 建议使用勇敢的。浏览器包含此处描述的防止跟踪的系统。已经是这样了。
来源 :Mysk.博客
![AirPods 3评测!改善自然贴合和音质[内耳开放式]](https://jjgvkw.com/tech/vivan/wp-content/uploads/2021/10/airpods3-001.jpg)
