Haavoittuvuus Applen Safari-verkkoselaimessa – hyökkääjä voi päästä käsiksi sivuhistoriaan
Applen Safari-selaimesta on paljastunut Safari Web Share -rajapintaan liittyvä haavoittuvuus.
Applen Safari-verkkoselaimesta on paljastunut ikävä haavoittuvuus, varoittaa Redteam.Pl-tietoturvablogi. Hyökkääjä voi verrattain helposti saada käsiinsä kattavan selaushistorian iPhonelta, iPadilta tai Mac-tietokoneelta.
Haavoittuvuus liittyy Safari Web Share -rajapintaan
Applen Safari-selaimesta paljastunut haavoittuvuus liittyy Safari Web Share -rajapintaan, jota hyödynnetään käyttäjän jakaessa Safarin kautta esimerkiksi verkkosivustoa tuttavilleen vaikkapa sähköpostitse. Tuntemattomasta syystä periaatteessa kuka tahansa voi lisätä haitalliselle verkkosivustolle painikkeen, joka aktivoi rajapinnan luoden tiedoston käyttäjän sivuhistoriasta.
Hyökkäys on verrattain yksinkertainen toteuttaa, sillä se vaatii vain perustason tietämystä HTML-koodista, tietoturvatutkijat kertovat. Hankalin osuus on saada käyttäjä lähettämään luotu tiedosto eteenpäin, sillä käyttäjä olisi huijattava jakamaan sivusto, jolle hyökkääjät ovat ansansa asettaneet.
Saaliikseen hyökkääjät voivat saada kattavan sivuhistorian.
Huhtikuussa raportoitu haavoittuvuus yhä läsnä
Applelle kerrottiin haavoittuvuudesta jo huhtikuussa, mutta se on yhä läsnä iOS:llä, iPad OS:llä ja macOS:llä. Vaikuttaisi siltä, että ongelma on jo korjattu tulevissa ohjelmistoissa, eli iOS 14:ssa, iPadOS 14:ssa ja macOS Big Surissa, myös niiden kokeiluversioissa, mutta vielä toistaiseksi käyttäjien kannattaa olla varuillaan.
Apple ei ole virallisesti kommentoinut tilannetta tarkemmin. Yhtiö vahvisti haavoittuvuudesta tiedottaneille tutkijoille tarkastelevansa asiaa, mutta sen jälkeen asiasta ei ole pukahdettu.
Uusimmat
-
15:26
Jäihin pudonnut ryömi rantaan Taivassalossa – ihminen ja koira olivat pinteessä surffilaudalla Kemiönsaaressa
-
15:22
USU: Yli 1 400 korjannut juridisen sukupuolensa vuoden aikana
-
15:10
Kahdeksan vuotta äitinsä murhan suunnittelemisesta istunut Gypsy Rose Blanchard erosi puolisostaan vain kolme kuukautta vapautumisensa jälkeen
-
15:04
EK7: Sateesta vielä lisämauste Hyundain katastrofipäivään? Rovanperä ja Toyota dominoivat – MTV seuraa
-
14:35
Hurja pamaus! Ott Tänakin Hyundai romuksi silmänräpäyksessä – "Nosti auton ilmaan"
-
14:04
Tornitalo liekeissä Brasiliassa – tulipalo valaisi yön
-
14:04
Varkaat murtautuivat DNA-liikkeeseen – poliisi: Huomattava saalis
-
14:04
Suomen ainoa parfymööri Max Perttula kertoo, mihin kohtaan hajuvettä kannattaa suihkuttaa: "Tuoksu tulee aika lempeästi esille"
-
13:57
Näin sarjahuijarit onnistuvat höynäyttämään uhrejaan – peruskeino aina sama
-
13:40
Esapekka Lappi ulkona: "Minä en pääse täältä pois" – Hyundai paljasti pettymyksen syyn
-
13:37
Leonardo DiCaprio, 49, ja tyttöystävä Vittoria Ceretti, 25, kihlahuhujen keskellä – tämä on tilanteen todellinen laita
-
13:32
Moskovan konserttisali-isku: Tadzhikistanissa kiinniottoja
-
13:30
Podetko jatkuvasti flunssaa tai "tupakkayskää"? Tämä sairaus saattaa olla taustalla
-
13:04
Max Verstappenin luottomies lähti: "Viimeinen päiväni" – mitä tekee maailmanmestari?
-
13:01
Aikuinen nainen löi kyynärpäällä alaikäistä tyttöä kesken keikan – käräjäoikeus tuomitsi sakkoihin
-
12:54
Kalle Rovanperä teki sen taas – mestarin tavaramerkki oli muille liikaa: "Aina siinä ei onnistu"
-
12:37
Huhtikuun sää: Onnekkaimmat nauttivat pääsiäisenä jopa 15 asteen lämpötiloista, kuun aikana lämpötila sahaa kylmästä lämpimään
-
12:31
10 000 suomalaista sairastuu vuosittain borrelioosiin – mistä tartunnan tunnistaa?
-
12:09
Opettaja ahdisteli nuorena Mira Luotia ja luokkakavereita – koko vyyhti selvisi vasta aikuisiällä
-
12:01
Esapekka Lappi yllätti itsensäkin – puseroon hiipi poikkeuksellinen pelko: "Normaalisti tykkään, nyt en"
-
Lataa lisää