開發人員已經展示了透過 iPhone 上的 Safari 下載替代商店如何帶來安全漏洞,使用戶被跟踪,甚至用惡意軟體感染他們的智慧型手機。
當然,數位市場法案生效後 iOS 在歐洲開放並不容易。這是更新17.4它將它引入了舊大陸的 iPhone。在新功能中,允許安裝App Store以外的應用程式商店受到很多關注。這個想法看似簡單,但如果我們相信開發人員 Talal Haj Bakry 和 Tommy Mysk 的發現,那麼它的實現似乎是匆忙想到的。它只涉及Safari 瀏覽器,即使在隱私瀏覽模式。
他們的發現總結很明確:「我們的測試表明,Apple 提供的此功能存在災難性的安全和隱私缺陷s」。在問題中,如何管理安裝替代百葉窗的請求。它基於一個名為的程式的使用標記位置工具包。
想像一下,您到達一個提供下載應用程式商店的網站。您單擊一個按鈕將觸發 MarkertPlaceKit 請求。它查詢儲存伺服器並驗證其安裝與否。問題是任何網站都可以觸發此類請求。這就是麻煩開始的地方。
透過濫用該過程,從 iPhone 上的 Safari 訪問的網站可以將 MarkertPlaceKit 請求期間建立的唯一識別碼傳送至替代應用程式商店。透過多方協調,後者可以輕鬆地從一個網站追蹤到另一個網站的用戶,這是他不該做的。
據兩位開發商介紹,「c這是惡意替代商店跨不同網站追蹤用戶的完美秘訣。它所要做的就是得到蘋果的批准。歷史表明,蘋果的審核流程存在很大缺陷,許多欺詐性應用程式最終出現在 App Store 上」。
蘋果應用商店中可能確實存在惡意軟體,就像其 Android 版本一樣。除了,另外兩個缺陷發現為我們敞開了大門iPhone 感染惡意軟體其主要目標是 MarkertPlaceKit 進程或替代商店的伺服器。在 Apple 修復這些漏洞之前,Talal Haj Bakry 和 Tommy Mysk 建議使用勇敢的。瀏覽器包含此處所述的防止追蹤的系統。已經是這樣了。
來源 :Mysk.博客
