Haavoittuvuus Applen Safari-verkkoselaimessa – hyökkääjä voi päästä käsiksi sivuhistoriaan
Applen Safari-selaimesta on paljastunut Safari Web Share -rajapintaan liittyvä haavoittuvuus.
Applen Safari-verkkoselaimesta on paljastunut ikävä haavoittuvuus, varoittaa Redteam.Pl-tietoturvablogi. Hyökkääjä voi verrattain helposti saada käsiinsä kattavan selaushistorian iPhonelta, iPadilta tai Mac-tietokoneelta.
Haavoittuvuus liittyy Safari Web Share -rajapintaan
Applen Safari-selaimesta paljastunut haavoittuvuus liittyy Safari Web Share -rajapintaan, jota hyödynnetään käyttäjän jakaessa Safarin kautta esimerkiksi verkkosivustoa tuttavilleen vaikkapa sähköpostitse. Tuntemattomasta syystä periaatteessa kuka tahansa voi lisätä haitalliselle verkkosivustolle painikkeen, joka aktivoi rajapinnan luoden tiedoston käyttäjän sivuhistoriasta.
Hyökkäys on verrattain yksinkertainen toteuttaa, sillä se vaatii vain perustason tietämystä HTML-koodista, tietoturvatutkijat kertovat. Hankalin osuus on saada käyttäjä lähettämään luotu tiedosto eteenpäin, sillä käyttäjä olisi huijattava jakamaan sivusto, jolle hyökkääjät ovat ansansa asettaneet.
Saaliikseen hyökkääjät voivat saada kattavan sivuhistorian.
Huhtikuussa raportoitu haavoittuvuus yhä läsnä
Applelle kerrottiin haavoittuvuudesta jo huhtikuussa, mutta se on yhä läsnä iOS:llä, iPad OS:llä ja macOS:llä. Vaikuttaisi siltä, että ongelma on jo korjattu tulevissa ohjelmistoissa, eli iOS 14:ssa, iPadOS 14:ssa ja macOS Big Surissa, myös niiden kokeiluversioissa, mutta vielä toistaiseksi käyttäjien kannattaa olla varuillaan.
Apple ei ole virallisesti kommentoinut tilannetta tarkemmin. Yhtiö vahvisti haavoittuvuudesta tiedottaneille tutkijoille tarkastelevansa asiaa, mutta sen jälkeen asiasta ei ole pukahdettu.
Uusimmat
-
23:39
Neljä hukkunut toistaiseksi juhannuksena – vapaaehtoiset löysivät Kalajoella hukkuneen
-
23:22
Noin kaksituhatta pyrki Marokosta Espanjaan – yli 20 kuollut
-
22:58
Lotossa ei täysosumaa, potti nousee 14 miljoonaan
-
22:02
Elon Musk kiistää kannustaneensa ketään sijoittamaan kryptovaluuttoihin
-
22:01
Huuliltalukija paljastaa – näin herttuatar Catherine komensi 4-vuotiasta prinssi Louisia kesken kuuluisan kuninkaallisen raivopuuskan
-
21:42
Ecuadorissa osoitettu mieltä lähes kaksi viikkoa hintojen nousun takia – ainakin kuusi kuollut
-
21:41
Jari-Matti Latvala hehkutti uskomatonta tilannetta – ”Tällaista ei voi edes kuvitella”
-
21:11
Kalle Rovanperä taisteli Keniassa loistolauantain - "Olo ei ole mikään paras mahdollinen"
-
21:01
Ex-Spaissarin poika kasvanut teiniksi – hämmentävä yhdennäköisyys kiinnitti seuraajien huomion
-
20:59
Tähtimaalivahti söi Stanley Cupista popcornia – himoittu NHL-palkinto on joutunut erikoisiin paikkoihin vuosien varrella
-
20:47
Venäläisjoukot ovat vallanneet Sjeverodonetskin kokonaan Itä-Ukrainassa
-
20:29
Seksivirheet, joihin ei kumppanin kanssa kannata sortua: "Jos joku asia on tunnelman tappaja, niin..."
-
20:16
Putin sanoo Venäjän lähettävän lähikuukausien aikana Iskander-ohjuksia Valko-Venäjälle
-
19:34
MTV seuraa juhannuksen viettoa: Neljä hukkunut juhannuksena – 30 astetta rikki ainakin kahdella paikkakunnalla
-
19:24
Stoltenberg: Erdoganin kanssa hyvä keskustelu Suomen ja Ruotsin Nato-hakemuksista
-
19:18
Yleisurheilun rankingkilpailut tarjosivat laihoja MM-kisanäyttöjä Oulussa
-
19:06
Gareth Balen uusi seura on selvillä – Euroopan kentät jäävät taakse
-
19:02
Nämä merkit voivat paljastaa kumppanin uskottomuuden yksityisetsivän mukaan
-
18:56
Severodonetsk on venäläisten hallussa – MTV seuraa sotaa
-
18:55
Billie Eilish avoimena Touretten oireyhtymästä – kertoo ihmisten reaktioista
-
Lataa lisää