Followers 0

Уязвимость позволила красть файлы с iPhone

1 post in this topic

pic_fde0954b94b8c0d9da2a1bd23a7a2548.jpg

Специалист по цифровой безопасности Павель Вылецяль (Pawel Wylecial) опубликовал информацию об уязвимости в браузере Safari. Он сделал пост, в котором рассказал, как с ее помощью злоумышленник может красть файлы пользователей смартфонов iPhone и компьютеров на macOS.

Брешь была найдена в стандарте Web Share API, внедренном в браузер компании Apple. Он позволяет делиться текстами, файлами и другим контентом. При этом в ней также есть и обмен файлами, которые хранятся на жестком диске (через команду file://). Возможность имеется и на iOS, и на macOS.

В результате злоумышленник может потенциально настроить отправку ссылки с функцией navigator.share в сообщении. Из-за этого в письмо добавится файл из системы. Например, документ с паролем. По словам эксперта, для полноценной работы уязвимости требуется взаимодействие хакера с жертвой, но сделать файл незаметным для пользователя возможно.

Вылецяль заявил Apple о проблеме еще в апреле, но американская корпорация ответила, что выпустит патч лишь весной 2021 года. При этом компания попросила специалиста не публиковать информацию об уязвимости до следующей весны. Однако через 10 дней после реакции Apple он сделал публикацию об уязвимости.

https://lenta.ru/news/2020/08/25/browser/

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Followers 0