注意:未修复的Apple Safari浏览器漏洞可让攻击者窃取文件 – 作者:比特梵德中国

安全研究人员发现,一个Safari 漏洞可以被攻击者用来从用户设备中窃取文件。现在,该漏洞已公开,但是Apple尚未发布修复补丁。

研究人员发现了Web Share API中的错误,该错误使用户可以通过第三方应用程序(如电子邮件客户端和消息传递应用程序)共享内容。实际上,该问题出奇的易于被利用,并且可能导致更严重的问题。

研究人员说:“问题在于文件:当网站指向此类URL时,scheme被允许,会发生意外行为。” “如果将这样的链接传递给navigator.share函数,则共享消息中将包含来自用户文件系统的实际文件,当用户在不知情的情况下共享文件时,该文件会导致本地文件泄露。”

由于攻击者必须利用用户交互才能利用它,因此更高级的攻击者可能会向最终用户掩盖或隐藏共享文件。研究人员甚至分享了一个演示,演示了如何使用Web share API窃取Safari浏览器的历史记录。

受影响的平台包括iOS(13.4.1、13.6),带有Safari 13.1的macOS Mojave 10.14.16(14609.1.20.111.8)和带有Safari 13.1.1的macOS Catalina 10.15.5(15609.2.9.1.2)。

研究人员于2020年4月报告了该错误。Apple在8月份才承认该问题,之前说该问题正在分析中。最终,研究人员告知苹果该报告将于8月24日公开。Apple要求更多时间,并表示计划在2021年春季安全更新中修复此问题。

自原始通知以来已经过去了四个多月,该报告现在已公开。就目前而言,没有可用的解决方案或缓解措施,Apple也未表示有计划提前宣布解决此问题的迹象。

来源:freebuf.com 2020-08-27 12:26:02 by: 比特梵德中国

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论