Уязвимость позволила красть файлы с iPhone



Уязвимость позволила красть файлы с

Специалист по цифровой безопасности Павель Вылецяль (Pawel Wylecial) опубликовал информацию об уязвимости в браузере Safari.

Он сделал пост, в котором рассказал, как с ее помощью злоумышленник может красть файлы пользователей смартфонов iPhone и компьютеров на macOS.

Брешь была найдена в стандарте Web Share API, внедренном в браузер  . Он позволяет делиться текстами, файлами и другим контентом. При этом в ней также есть и обмен файлами, которые хранятся на жестком де (через команду file://). Возможность имеется и на iOS, и на macOS.

В результате злоумышленник может потенциально настроить отправку ссылки с функцией navigator.share в сообщении. Из-за этого в письмо добавится файл из системы. Например, документ с паролем. По словам эксперта, для полноценной ра уязвимости требуется взаимодействие а с жертвой, но сделать файл незаметным для пользователя возможно.

Вылецяль заявил Apple о проблеме еще в апреле, но американская корпорация ответила, что выпустит патч лишь весной 2021 года. При этом компания попросила специалиста не публиковать информацию об уязвимости до следующей весны. Однако через 10 дней после реакции Apple он сделал публикацию об уязвимости.

Компромат | | ы

Еще интересные новости и скандалы:

У Михаила Гуцериева рифма не вяжется
Беременной Фроловой отказали в помощи в роддоме из-за заражения COVID-19: подробности скандала
Во всём виноваты Голландцы? В чей карман уходят «поборы» с «платок» М4 «Дон» — сеть
Сканы миллиардера «ПИК» Сергея Гордеева, спрятанные «Банкстой»
В Москве задержали израильтянина по подозрению в мошенничестве
В Помпеи нашли останки погибших при извержении Везувия
В УПЦ рассказали, в чем отличие настоящего христианства от других верований
Премьер Ирландии прерывает парламентские каникулы после нарушения депутатами карантинных мер против ...