Новини
Спінінг у руках майстра: тонкощі вибору та техніки успішної риболовлі
Підготовка до подорожі: ключові товари для комфортного туризму
Як обрати надійного хостинг-провайдера: покрокова інструкція
Отримання посвідки на проживання в Україні: юридичні нюанси та послуги компанії "Правова Допомога"
Голливудский блеск: американская косметика на службе у знаменитостей
Надійне світло в непередбачуваних ситуаціях: акумуляторні світильники для вашого дому
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна

 Safari в iOS 13 дозволяє будь-якому переглядати історію браузера користувача

Діджитал

В iOS 13 і macOS Catalina була знайдена нова вразливість, яка дозволяє практично будь-кому отримати доступ до історії браузера Safari іншого користувача. З незрозумілих причин Safari Web Share API, який відповідає за меню «Поділитися», може отримувати доступ до внутрішніх системних файлів, у тому числі активності власника iPhone, iPad або Mac в інтернеті. І хоча в Apple повідомили про знайдену проблему досить давно, компанія не стала виправляти його до виходу бет iOS 14 і macOS Big Sur. Яким же чином настільки нешкідливе на перший погляд меню може стати причиною серйозних проблем?

 Safari в iOS 13

Як пише власник блогу Redteam.Pl, який спеціалізується на кібербезпеці, потенційний зловмисник може вбудувати на сайт модифіковану кнопку «Поділитися», яка буде використовувати Safari Web Share API. Користувач натисне на цю кнопку, і у нього з'явиться звичне меню «Поділитися», де він зможе відправити посилання або файл поштою, в месенджерах або якимось іншим способом. Однак якщо кнопку буде модифіковано, натискання на неї також створює файл, наприклад, з історією переглядача Safari.


 

Чому Apple не реагувала на цю проблему так довго? Можливо, справа в тому, що цю вразливість дуже складно використовувати зловмисникам. Адже користувачеві потрібно не тільки натиснути на кнопку «Поділитися», а й також відправити згенерований файл на ПОШТУ зловмисника. Самому. Однак це не скасовує того факту, що Web Share API не повинен читати подібну інформацію і ТИМ БІЛЬШЕ відправляти її комусь іншому за допомогою додатків.

Крім того, для експлуатації цієї вразливості не потрібно бути суперхакером - достатньо володіти базовими знаннями HTML-коду. Прикріплений файл відображається як звичайне повідомлення пошти, тому більшість користувачів не помітять, що вони відправляють свою історію переглядів в Safari комусь іншому.

Дослідники Redteam.Pl зв'язалися з Apple в квітні цього року, щоб повідомити про знайдену проблему, і компанія підтвердила, що розслідує її без подальших подробиць. Нам і декому в нашому Telegram-чаті вдалося відтворити цю вразливість, і ми можемо підтвердити, що вона працює саме так, як описано.

Чому варто встановити iOS 14

Однак нам не вдалося відтворити порожній на будь-якому пристрої під управлінням iOS 14 або macOS Big Sur, що говорить про те, що Apple вже усунула це порушення у своїх останніх бета-версіях. Apple ще не підтвердила, чи буде проблема вирішена для користувачів, які працюють з більш старими версіями iOS і macOS, оскільки iOS 14 і macOS Big Sur, як очікується, будуть доступні громадськості тільки цієї осені.

Цього року стало відомо, що експертам з безпеки Google вдалося виявити 5 вразливостей Safari. Вони дозволяли стороннім отримати доступ до даних про здійснені пошукові запити, відвідані сайти та інші супутні відомості. Це стало можливим через неправильне зберігання даних на пристроях користувачів. Google надала Apple всю інформацію про вразливості, щоб та встигла їх усунути, перш ніж надавати їх існування розголосу. У Купертіно до їх честі негайно скористалися наданими відомостями і скоригували роботу Safari і антитрекінгової системи таким чином, щоб у зловмисників не було можливості отримати якісь дані про користувачів браузера.


COM_SPPAGEBUILDER_NO_ITEMS_FOUND