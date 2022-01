Ani z kraje nového roku se Applu nevyhýbají bezpečnostní chyby v jeho operačních systémech a aplikacích. Na jednu takovou nyní upozornila firma FingerprintJS, které se podařilo zjistit, že lze na iPhonech, iPadech a Macích jednoduše sledovat skrze webové stránky aktivitu uživatele na jiných webech.

Chyba, na kterou výzkumníci upozornili, se projevuje velmi zjednodušeně řečeno tak, že umožňuje webům využívající indexovanou databázi přístup k určitým částem indexované databáze generované jiným webem během jeho procházení uživatelem v jiném okně. To jinými slovy znamená, že jedna webová stránka vás může sledovat na dalších webech a zjišťovat o vás dokonce určité informace v čele s profilovým obrázkem z Google účtu. K tomu se totiž dá “prokousat” při procházení YouTube přihlášeným uživatelem. Chyba jako taková sice nepředstavuje vyloženě bezpečnostní riziko, ale už jen to, že umožňuje monitoring pohybu osoby na internetu (byť omezený) a její identifikaci (byť taktéž složitou) je do jisté míry zarážející. Apple může nicméně těšit alespoň to, že se problém dle všeho týká jen jeho nejnovějších OS. Na iPhonu bohužel neexistuje v současnosti žádná možnost, jak se proti sledování bránit, jelikož se problém točí kolem WebKitu, který je implementován v každém prohlížeči. Na Macu ale naštěstí nic takového nehrozí, takže stačí teď krátkodobě využívat cokoliv jiného než Safari.

Dá se očekávat, že se Apple v dohledné době vytasí se softwarovou záplatou, kterou možnost sledování uživatelů na svých zařízeních zařízne. Jelikož se však nejedná o nic úplně kritického, je možné, že se updatu dočkáme až v nyní testovaném iOS 15.3 a dalších nových verzích OS.

Chybu si můžete vyzkoušet sami zde