bencede
New member
Bilindiği üzere AB'deki iPhone'lar, dünyanın diğer bölgelerindeki cihazlardan daha fazlasını yapabiliyor: Dijital Pazarlar Yasası (DMA) düzenlemesi sayesinde Apple, alternatif uygulama mağazaları çıkarmak zorunda kalıyor. Ancak Apple'ın bunu Safari tarayıcısında uygularken olası bir veri sızıntısına yol açabilecek hatalar yaptığı iddia ediliyor. Bu, Tommy Mysk liderliğindeki bir grup güvenlik araştırmacısı tarafından bildirildi. Mysk, geliştirici Talal Haj Bakry ile birlikte AB için Safari'de uygulanan yeni “pazar yeri kiti” URI şemasını inceledi.
Duyuru
İzinsiz web takibi
Yeni prosedür aslında Safari'deki web sitelerinin bu türden bir uygulama teklifini bir düğme aracılığıyla indirmesine izin verecek. Ancak Mysk ve Bakry, iOS 17.4'ten beri mevcut olan özelliğin şu anda herhangi bir web sitesi tarafından ücretsiz olarak kullanılabileceğini kaydetti. Bu, alternatif uygulama mağazası sağlayıcılarının, web sitesi operatörleriyle ortaklık kurmaları durumunda kullanıcıları gizli modda bile izlemelerine olanak tanıyacak. Kullanıcı başına benzersiz bir tanımlayıcı iletilir ve değişmez.
Alternatif uygulama mağazalarının kurulumunu da destekleyen Ecosia veya Brave gibi rakip tarayıcılarda sorun oluşmuyor. Ancak bu şu anda yalnızca varsayımsal bir saldırı şeklidir, çünkü şu anda Mysk ve Bakry tarafından açıklanan sorundan yararlandığı bilinmeyen bu tür uygulama mağazalarının yalnızca üç farklı sağlayıcısı vardır. Araştırmacılar bu nedenle yalnızca “zararlı alternatif pazarların” bu şekilde hareket edebileceğine dikkat çekiyor. Apple'ın bunu onay sırasında belirleyip belirlemeyeceği belli değil.
Şu ana kadar varsayımsal ama Apple bir şeyler yapabilir
Ancak URI şemasının neden bu kadar sızdırmaz olacak şekilde tasarlandığı sorusu ortaya çıkıyor. Bu nedenle Safari, URI şeması bir sayfada bulunduğu sürece MarketplaceKit'i her zaman, güvenlik araştırmacılarının söylediği gibi “körü körüne” çağırır. Her aramada, alternatif uygulama mağazası benzersiz bir kimlikle birlikte etkinleştirilir ve hatta “kişiselleştirilmiş bir veri” gönderilir.
Saldırıyı gerçekleştirmek için alternatif uygulama mağazası operatörlerinin web sitesi sağlayıcılarıyla koordineli çalışması gerekiyor. Aslında siteler arası izlemeyi engellemeyi amaçlayan Safari gizlilik özellikleri tehlikeye giriyor. Sorun muhtemelen kolayca çözülebilir: Safari, MarketplaceKit'i yalnızca alternatif bir uygulama mağazasının resmi sitesiyse etkinleştirmelidir; herhangi bir uygulama mağazasının değil. Apple henüz bu boşluğa yanıt vermedi.
(bsc)
Haberin Sonu
Duyuru
İzinsiz web takibi
Yeni prosedür aslında Safari'deki web sitelerinin bu türden bir uygulama teklifini bir düğme aracılığıyla indirmesine izin verecek. Ancak Mysk ve Bakry, iOS 17.4'ten beri mevcut olan özelliğin şu anda herhangi bir web sitesi tarafından ücretsiz olarak kullanılabileceğini kaydetti. Bu, alternatif uygulama mağazası sağlayıcılarının, web sitesi operatörleriyle ortaklık kurmaları durumunda kullanıcıları gizli modda bile izlemelerine olanak tanıyacak. Kullanıcı başına benzersiz bir tanımlayıcı iletilir ve değişmez.
Alternatif uygulama mağazalarının kurulumunu da destekleyen Ecosia veya Brave gibi rakip tarayıcılarda sorun oluşmuyor. Ancak bu şu anda yalnızca varsayımsal bir saldırı şeklidir, çünkü şu anda Mysk ve Bakry tarafından açıklanan sorundan yararlandığı bilinmeyen bu tür uygulama mağazalarının yalnızca üç farklı sağlayıcısı vardır. Araştırmacılar bu nedenle yalnızca “zararlı alternatif pazarların” bu şekilde hareket edebileceğine dikkat çekiyor. Apple'ın bunu onay sırasında belirleyip belirlemeyeceği belli değil.
Şu ana kadar varsayımsal ama Apple bir şeyler yapabilir
Ancak URI şemasının neden bu kadar sızdırmaz olacak şekilde tasarlandığı sorusu ortaya çıkıyor. Bu nedenle Safari, URI şeması bir sayfada bulunduğu sürece MarketplaceKit'i her zaman, güvenlik araştırmacılarının söylediği gibi “körü körüne” çağırır. Her aramada, alternatif uygulama mağazası benzersiz bir kimlikle birlikte etkinleştirilir ve hatta “kişiselleştirilmiş bir veri” gönderilir.
Saldırıyı gerçekleştirmek için alternatif uygulama mağazası operatörlerinin web sitesi sağlayıcılarıyla koordineli çalışması gerekiyor. Aslında siteler arası izlemeyi engellemeyi amaçlayan Safari gizlilik özellikleri tehlikeye giriyor. Sorun muhtemelen kolayca çözülebilir: Safari, MarketplaceKit'i yalnızca alternatif bir uygulama mağazasının resmi sitesiyse etkinleştirmelidir; herhangi bir uygulama mağazasının değil. Apple henüz bu boşluğa yanıt vermedi.
(bsc)
Haberin Sonu