钜丰有话说|Safari被指无视数据漏洞,苹果拟拖至明年才修复


苹果的Safari被爆出现严重漏洞 。 波兰安全公司研究人员近日称 , 苹果的Web Share API出现数据泄露问题 。 该名研究人员早于今年4月已向苹果通报 , 但苹果一直未有理会 , 甚至计划在明年春季才推出修补更新 。
【钜丰有话说|Safari被指无视数据漏洞,苹果拟拖至明年才修复】
钜丰有话说|Safari被指无视数据漏洞,苹果拟拖至明年才修复
本文插图

据报道 , 在今年4月发现Safari出现数据泄漏问题 , 而该漏洞源于苹果的Web Share API 。 苹果用户会从Safari中下载档案 , 并存储在设备中 。 不法份子有机会伪装成档案 , 并透过漏洞骇入设备 , 窃取用户信息 , 包括连结、文件和其它资料数据 。 若用户透过电子邮件与朋友分享相关文件档案 , 黑客也可以窃取其他人的数据资料 。
而最令人忧心的莫过于苹果的处理手法 。 用户发现漏洞后已立刻向苹果通报相关问题 , 但苹果一直未有解决 。 直至8月初 , 用户再次向苹果要求跟进 , 并表示若在本月24日前没有修复 , 就会披露该漏洞 。 但苹果最后仅回应 , 该漏洞会在2021年春季的安全更新中进行修复 , 因此最终苹果用户决定自行在网站上披露漏洞 。
事实上 , 今年年初也曾经有研究人员踢爆 , 在Safari内发现7个Zero-Day漏洞 , 黑客利用漏洞进行攻击 , 并直接入侵iOS、MacOS 装置内的镜头 。 其后苹果分别在1月和4月 , 推出两次Safari安全更新 , 才完全修补7个Zero-Day漏洞 。


    推荐阅读