Kritisk sikkerhedsfejl fundet i Safari browseren
En fejl i Safari browserens Web Share api giver browseren adgang til filer, som brugerne normalt ikke ville have adgang til, såsom Safaris historik-database.
Sikkerhedsforskere hos Redteam.pl har opdaget en potentielt alvorlig fejl i Safari. En fejl i browserens Web Share api, der bruges til at føje Share-knapper til websider, kan potentielt bruges til at dele systemfiler uden brugerens viden.
API bruges normalt til at gøre det nemt for besøgende at dele indhold fra webstedet via e-mail eller beskeder, gemme til Dropbox eller lignende eller via systemets almindelige Share-dialog.
Hvad Redteam.pl har opdaget er, at api’en kan bruges til at dele ressourcer med fil: // urls, dvs. filer på enhedens interne lager. Her stopper det midlertidigt ikke. Safari har adgang til systemfiler, som du som bruger ikke kan få adgang til. For eksempel kan en side åbne delingsknappen, der sender Safari's historik-database eller tilgå gemte adgangskoder.
Fejlen kan ikke bruges til automatisk at uploade eller dele følsomme filer til nogen, så hackere skal prøve at narre de besøgende. På trods af sikkerhedsrisikoen er lavfejlen stadig alvorlig.
Redteam.pl rapporterede fejlen til Apple tilbage i april, men virksomheden angav, at de ikke havde planer om at rette problemet før i foråret 2021.
Ifølge 9to5Mac er den imidlertid allerede blevet blokeret i de seneste beta-versioner af iOS 14 og Big Sur.
Source & Image credit:
Apple
Seneste computer
Mest læste computer
Anbefalet af Tweak
Vores partnere
.png)
