注意：未修复的Apple Safari浏览器漏洞可让攻击者窃取文件 – 作者:比特梵德中国

安全研究人员发现，一个Safari 漏洞可以被攻击者用来从用户设备中窃取文件。现在，该漏洞已公开，但是Apple尚未发布修复补丁。

研究人员发现了Web Share API中的错误，该错误使用户可以通过第三方应用程序（如电子邮件客户端和消息传递应用程序）共享内容。实际上，该问题出奇的易于被利用，并且可能导致更严重的问题。

研究人员说：“问题在于文件：当网站指向此类URL时，scheme被允许，会发生意外行为。” “如果将这样的链接传递给navigator.share函数，则共享消息中将包含来自用户文件系统的实际文件，当用户在不知情的情况下共享文件时，该文件会导致本地文件泄露。”

由于攻击者必须利用用户交互才能利用它，因此更高级的攻击者可能会向最终用户掩盖或隐藏共享文件。研究人员甚至分享了一个演示，演示了如何使用Web share API窃取Safari浏览器的历史记录。

受影响的平台包括iOS（13.4.1、13.6），带有Safari 13.1的macOS Mojave 10.14.16（14609.1.20.111.8）和带有Safari 13.1.1的macOS Catalina 10.15.5（15609.2.9.1.2）。

研究人员于2020年4月报告了该错误。Apple在8月份才承认该问题，之前说该问题正在分析中。最终，研究人员告知苹果该报告将于8月24日公开。Apple要求更多时间，并表示计划在2021年春季安全更新中修复此问题。

自原始通知以来已经过去了四个多月，该报告现在已公开。就目前而言，没有可用的解决方案或缓解措施，Apple也未表示有计划提前宣布解决此问题的迹象。

来源：freebuf.com 2020-08-27 12:26:02 by: 比特梵德中国