江苏龙网

  1. 首页 > 资讯 > 资讯 > >

Apple|研究人员披露Safari Web Share API漏洞详情 苹果计划2021年春季修复

周一的时候,REDTEAM.PL 创始人兼安全研究人员 Pawel Wylecial 在博客上披露了一个 Safari 数据泄露漏洞的详情 。尽管其在四月份就向苹果通报了此事,但可以这家科技巨头刚决定将补丁推迟到 2021 年春季才实施 。据悉,该漏洞源于苹果的 Web Share API,允许第三方应用程序通过浏览器分享链接、文件和其它数据 。

Apple|研究人员披露Safari Web Share API漏洞详情 苹果计划2021年春季修复
文章图片

【Apple|研究人员披露Safari Web Share API漏洞详情 苹果计划2021年春季修复】在周一的博客文章中,Wylecial 警告该漏洞或被利用来泄露用户信息和窃取 iOS / Mac 上的数据 。因为苹果对该实施方案的支持,意味着在某些情况下也可以包含来自本地的系统文件 。
由于需要用户交互才能达成潜在的数据泄露,Wylecial 将该问题描述为低风险 。不过他也指出,用户可能并不知道自己正在分享本地数据,因为此过程中的附件在很大程度上是“不可见”的 。

Safari Web Share API Stealing Local Files(via)
不过更让人糟心的,还是苹果公司对 Bug 报告的处理方式 。尽管其承认已于初始警报大约一周后开始分析问题,但有关状态更新的多个后续请求均未得到答复 。
8 月初,Wylecial 向苹果发去了将于 24 日公开披露该漏洞的通知 。然而苹果的回应是,该问题将拖到 2021 年春季的安全更新中得到修复,最终 Wylecial 选择在博客上详细披露该漏洞 。


    推荐阅读


    上一篇:满月|恢复跨省团队旅游“满月”安吉余村旅游热

    下一篇:警告!|日本一城市反复出现不明气味 专家:或是大地震前兆