Haavoittuvuus Applen Safari-verkkoselaimessa – hyökkääjä voi päästä käsiksi sivuhistoriaan

Suostuuko puhelimesi latautumaan vain tietyssä asennossa? Tässä syy 0:30
Toimiiko puhelimesi laturi vain tietyssä asennossa? Tästä se johtuu.

Applen Safari-selaimesta on paljastunut Safari Web Share -rajapintaan liittyvä haavoittuvuus.

Applen Safari-verkkoselaimesta on paljastunut ikävä haavoittuvuus, varoittaa Redteam.Pl-tietoturvablogi. Hyökkääjä voi verrattain helposti saada käsiinsä kattavan selaushistorian iPhonelta, iPadilta tai Mac-tietokoneelta.

Haavoittuvuus liittyy Safari Web Share -rajapintaan

Applen Safari-selaimesta paljastunut haavoittuvuus liittyy Safari Web Share -rajapintaan, jota hyödynnetään käyttäjän jakaessa Safarin kautta esimerkiksi verkkosivustoa tuttavilleen vaikkapa sähköpostitse. Tuntemattomasta syystä periaatteessa kuka tahansa voi lisätä haitalliselle verkkosivustolle painikkeen, joka aktivoi rajapinnan luoden tiedoston käyttäjän sivuhistoriasta.

Hyökkäys on verrattain yksinkertainen toteuttaa, sillä se vaatii vain perustason tietämystä HTML-koodista, tietoturvatutkijat kertovat. Hankalin osuus on saada käyttäjä lähettämään luotu tiedosto eteenpäin, sillä käyttäjä olisi huijattava jakamaan sivusto, jolle hyökkääjät ovat ansansa asettaneet.

Saaliikseen hyökkääjät voivat saada kattavan sivuhistorian.

Huhtikuussa raportoitu haavoittuvuus yhä läsnä

Applelle kerrottiin haavoittuvuudesta jo huhtikuussa, mutta se on yhä läsnä iOS:llä, iPad OS:llä ja macOS:llä. Vaikuttaisi siltä, että ongelma on jo korjattu tulevissa ohjelmistoissa, eli iOS 14:ssa, iPadOS 14:ssa ja macOS Big Surissa, myös niiden kokeiluversioissa, mutta vielä toistaiseksi käyttäjien kannattaa olla varuillaan.

Apple ei ole virallisesti kommentoinut tilannetta tarkemmin. Yhtiö vahvisti haavoittuvuudesta tiedottaneille tutkijoille tarkastelevansa asiaa, mutta sen jälkeen asiasta ei ole pukahdettu.

Lue myös:

    Uusimmat