苹果的第三方Safari集成存在灾难性的安全和隐私漏洞

为了遵守欧盟法律，苹果允许欧盟用户从其他市场和网站下载和安装应用程序。然而，该功能的实施“存在灾难性的安全和隐私漏洞”，允许恶意市场在不同网站上跟踪苹果用户。

这是网络安全研究人员TalalHajBakry和TommyMysk在上周末发表的博客中公布的技术分析结果。

到目前为止，每个人都已经充分了解苹果对其生态系统的“围墙花园”方法。它通常不允许第三方应用商店，声称它们存在重大安全风险。然而，在欧盟，根据《数字市场法案》(DMA)，这家美国智能手机巨头被视为iOS、AppStore、Safari和iPadOS的“守门人”，并被迫允许第三方应用商店和网站提供应用程序供下载(尽管经过审查)。

因此，在iOS17.4中，苹果引入了一种新的URI方案，允许欧盟用户从网站下载和安装替代市场应用程序，博客写道。研究人员解释说：“一旦授权浏览器调用特殊的URI方案market-kit，它就会将安装请求交给MarketplaceKit进程，该进程开始与市场后端服务器通信，最终安装应用程序。”

“作为安装流程的一部分，MarketplaceKit进程会向市场后端发送一个唯一的client_id标识符。Safari和MarketplaceKit进程都允许任何网站调用特定市场的market-kitURI方案。因此，多个网站可以触发MarketplaceKit进程，将相同的唯一标识符client_id发送到同一个市场后端。这样，恶意市场就可以跨不同网站跟踪用户。”

因此，研究人员得出结论，问题出在苹果的浏览器Safari上，并表示苹果工程师处理实现的方式“非常令人费解”。

他们总结道：“Safari应该保护用户免受跨网站跟踪的侵害”，然后提出了替代解决方案。您可以在此处阅读有关他们的建议的更多信息。