Safari 安全漏洞可能导致敏感文件被访问
Safari 的 Web Share API 中的错误会导致浏览器访问用户通常无法访问的文件,例如 Safari 的历史数据库。
Redteam.pl 的安全研究人员在 Safari 中发现了一个潜在的严重缺陷。
用于向网页添加共享按钮的 Web Share API 中的一个错误可用于共享系统文件。
API 通常用于让访问者可以轻松地通过电子邮件或消息共享网站上的内容、保存到 Dropbox 或类似内容,或通过系统的常规共享对话框进行其他操作。
Redteam.pl 发现该 api 可用于与 file:// url 共享资源,即设备内部存储上的文件。不仅如此,Safari 还可以访问您作为用户无法访问的系统文件。例如,页面可能会输入发送 Safari 历史数据库或存储密码的共享按钮。
该漏洞无法用于自动上传或向任何人共享敏感文件,因此黑客必须尝试欺骗访问者。但即使你以这种方式被欺骗的风险很低,这个错误也很严重,因为它突破了 Safari 的沙箱。
Redteam.pl 早在 4 月份就向 Apple 报告了该漏洞,但该公司表示不打算在 2021 年春季之前修复该漏洞。 该漏洞已在最新的测试版中被阻止iOS 14 和 Big Sur。
本文最初发表于Macworld 瑞典。凯伦·哈斯拉姆翻译。