Google cảnh báo trình duyệt Safari của Apple dính lỗi bảo mật nghiêm trọng

Có thể iFan đã biết Safari được Apple trang bị hệ thống ngăn ngừa theo dõi thông minh - ITP (Intelligent Tracking Prevention). ITP có chức năng hạn chế cookie vì chúng cho phép các website khác theo dõi chéo người dùng.

Tuy nhiên, giám đốc kỹ thuật của Chrome, Justin Schuh đã khẳng định hệ thống này là lỗ hỏng lớn thay vì tăng cường bảo mật như Apple đã tuyên bố.

Ông Schuh tuyên bố như vậy vì đội ngũ kỹ sư bảo mật thông tin của Google (Google's Information Security Engineering) đã tìm ra được những lỗi bảo mật nghiêm trọng của ITP.

Các nhà nghiên cứu này cho biết ITP lại đang làm lộ thói quen duyệt web của người dùng, cho phép các website khác theo dõi và khai thác thông tin này.

Cụ thể hơn, đội ngũ chuyên gia bao gồm Artur Janc, Krzysztof Kotowicz, Lukas Weichselbaum và Roberto Clapis hiện đã liệt kê chi tiết năm cuộc tấn công khai thác cấu trúc dữ liệu của ITP.

Thuật toán của ITP sẽ xây dựng danh sách chứa các trang mà user đã truy cập bằng Safari và danh sách này dễ dàng bị lợi dụng bởi tin tặc hoặc các trang web khác.

Google đã sớm phát hiện và gởi cho Apple những lỗi bảo mật nghiêm trọng này vào tháng 12 khi bản cập nhật Safari 13.04 và iOS 13.3 ra mắt.

John Wilander, kỹ sư phụ trách ITP của Apple, đã viết lời cảm ơn Google vào thời điểm đó trên bài blog và khen ngợi tập đoàn công nghệ khổng lồ này có thể phát hiện ra những lỗi khó như vậy.

Mặc dù đã biết và thừa nhận lỗi nhưng điều đáng nói là cho đến thời điểm này Apple vẫn chưa khắc phục triệt để.

Đây là lần thứ 2 Google lên tiếng về lỗ hỏng này, hy vọng Apple sẽ nghiêm túc hơn trong việc fix lỗi để đảm bảo an toàn cho người dùng khi lướt web bằng Safari.

Trình duyệt khác như Firefox, Microsoft Edge và Brave cũng có thuật toán ngăn ngừa theo dõi tương tự như Safari nên cũng không đảm bảo an toàn, theo Google.

Nếu người dùng iOS cảm thấy lo lắng có thể tạm chuyển sang duyệt web bằng Chrome trong thời gian đợi Apple tung bản cập nhật mới cho Safari.

Diễn đàn Đầu Tư Việt Nam 2025 - Mid-Year Update do trang thông tin điện tử tổng hợp VietnamBiz, Việt Nam Mới tổ chức sẽ diễn ra vào lúc 13h30 ngày 03/06/2025 tại Khách sạn L7 West Lake Hanoi by LOTTE, TP Hà Nội.

Sự kiện quy tụ các nhà hoạch định chính sách, các chuyên gia tài chính, các định chế tài chính, đại diện từ các doanh nghiệp, ngân hàng, các cơ quan thông tấn báo chí và đông đảo nhà đầu tư có kinh nghiệm lâu năm trên thị trường.

Trong giai đoạn thị trường có nhiều thay đổi với những tác động chính sách, Diễn đàn hứa hẹn mang lại không gian để các chuyên gia bàn luận về các xu hướng đầu tư mới, các góc nhìn chiến lược, mở ra nhiều ý tưởng đầu tư phù hợp cho giai đoạn mới. Đồng thời tạo cơ hội gặp gỡ, kết nối giữa nhà đầu tư và các đối tác tiềm năng trên thị trường.

BTC dành số lượng vé hạn chế cho độc giả Việt Nam Mới. Vui lòng đăng ký và hoàn thành khảo sát tại đây để xác nhận tham dự.