Uma falha de segurança no Safari, navegador da Apple para o IOS, que permitia que serviços online rastreassem a navegação do usuário. A Brecha foi descoberta por uma equipe do Google em parceria com a universidade Cornell nos EUA.
Um sistema foi implementado pela Apple no ano de 2017, basicamente ele lidava com cookies e algumas outras informações como histórico. O Sistema ITP (Prevenção Inteligente de Rastreamento, Tradução da sigla para o português) realiza algumas tarefas, como a limpeza de alguns dados, rejeição de cookies de terceiros, tudo isso com o intuito de evitar e impedir o rastreamento de dados e informações do usuário.
Porém, segundo os relatos do pesquisadores de segurança do Google, esse sistema poderia facilmente ser customizado para que, ao invés de proteger o usuário, ele pode expor uma lista de informações, como os sites acessados pelos usuários.
Nesse caso seria possível que um usuário com segunda intenções acompanhasse o histórico de navegação do usuário e até mesmo incluísse alguns determinados domínios em uma lista segura do ITP, permitindo assim explorações que envolvem a exibição de anúncios ou até mesmo o redirecionamento involuntário a páginas selecionadas.
Por meio disso algumas portas se abriam para outros tipos de ações. Durante a pesquisa, os pesquisadores de segurança foram capazes de extrair alguns trechos de e-mails por meio de buscas no sistema de pesquisa. Além disso outras informações como, endereços de contatos, compras realizadas em lojas online, entre outras informações necessárias até mesmo para a vinculação de phishing ou outros tipos de intrusão.
Ainda segundo o estudo, a equipe do Google divulgou algumas soluções para resolver o problema a curto-prazo, como por exemplo, limitar o numero de acessos à lista de sites presentes no ITP, limitar listas de redirecionamento, além de criar uma lista global de sites considerados confiáveis.
Porém, segundo os especialistas, eles indicaram que o problema foi corrigido em dezembro de 2019, logo após a Apple ser informada sobre a brecha. Nesse caso a correção veio por meio de uma atualização liberada pela empresa, após a pesquisa a Apple elogiou o trabalho da equipe do Google pela grande agilidade em revelar a falha com um certo tempo hábil para que a maça pudesse solucionar o caso de forma permanente.
