Haavoittuvuus Applen Safari-verkkoselaimessa – hyökkääjä voi päästä käsiksi sivuhistoriaan
Applen Safari-selaimesta on paljastunut Safari Web Share -rajapintaan liittyvä haavoittuvuus.
Applen Safari-verkkoselaimesta on paljastunut ikävä haavoittuvuus, varoittaa Redteam.Pl-tietoturvablogi. Hyökkääjä voi verrattain helposti saada käsiinsä kattavan selaushistorian iPhonelta, iPadilta tai Mac-tietokoneelta.
Haavoittuvuus liittyy Safari Web Share -rajapintaan
Applen Safari-selaimesta paljastunut haavoittuvuus liittyy Safari Web Share -rajapintaan, jota hyödynnetään käyttäjän jakaessa Safarin kautta esimerkiksi verkkosivustoa tuttavilleen vaikkapa sähköpostitse. Tuntemattomasta syystä periaatteessa kuka tahansa voi lisätä haitalliselle verkkosivustolle painikkeen, joka aktivoi rajapinnan luoden tiedoston käyttäjän sivuhistoriasta.
Hyökkäys on verrattain yksinkertainen toteuttaa, sillä se vaatii vain perustason tietämystä HTML-koodista, tietoturvatutkijat kertovat. Hankalin osuus on saada käyttäjä lähettämään luotu tiedosto eteenpäin, sillä käyttäjä olisi huijattava jakamaan sivusto, jolle hyökkääjät ovat ansansa asettaneet.
Saaliikseen hyökkääjät voivat saada kattavan sivuhistorian.
Huhtikuussa raportoitu haavoittuvuus yhä läsnä
Applelle kerrottiin haavoittuvuudesta jo huhtikuussa, mutta se on yhä läsnä iOS:llä, iPad OS:llä ja macOS:llä. Vaikuttaisi siltä, että ongelma on jo korjattu tulevissa ohjelmistoissa, eli iOS 14:ssa, iPadOS 14:ssa ja macOS Big Surissa, myös niiden kokeiluversioissa, mutta vielä toistaiseksi käyttäjien kannattaa olla varuillaan.
Apple ei ole virallisesti kommentoinut tilannetta tarkemmin. Yhtiö vahvisti haavoittuvuudesta tiedottaneille tutkijoille tarkastelevansa asiaa, mutta sen jälkeen asiasta ei ole pukahdettu.
Uusimmat
-
23:16
Englannin kansalaisten syytä pysyä kotona, sanoo pääministeri Boris Johnson – maassa alkaa jälleen kattava koronasulku
-
23:12
Koronavirus on vienyt sairaalaan ennätysmäärän ihmisiä monissa Euroopan maissa – määrät yhä nousussa
-
23:05
Karkki vai kepponen -ukaasi ei tuonut tupakkaa – halloweenina mekastaneet pikkupojat heittivät vantaalaista Merjaa kananmunalla päähän
-
22:58
Loton potti kohoaa 14 miljoonaan euroon – 76 000 euron voitot Lahteen, Nokialle ja Kuopioon
-
22:38
"Eliittiluokan kamppailu tähän sarjaan" – 35 torjuntaan venynyt Ilves-vahti säkenöi SM-liigan kärkitaistossa
-
22:30
Marco Bjurström muistelee edesmennyttä pikkuveljeään: "Terkut rakkaalle broidille pilven reunalle"
-
22:23
Liverpool tiukilla, mutta voitto tuli – Manchester City ja Chelsea hoitivat myös pelinsä
-
22:10
Ortodoksipappi haavoittui vakavasti ampumisessa Ranskan Lyonissa, tapauksessa tehty kiinniotto – teon motiivi on yhä epäselvä
-
22:06
SaiPa-luotsi Tero Lehterältä hämmentävä palopuhe – siteerasi kuuluisaa lausetta toisesta maailmansodasta: "Tilanne on aika hälyttävä, että valmentaja päätyy tuollaiseen lausuntoon"
-
21:52
Kärppien nelosketjun teini tuikki, Jyväskylässä kävi puhuri – tässä SM-liigakierroksen kaikki maalit
-
21:42
Tummaihoinen mies kuoli poliisin ampumiin laukauksiin Yhdysvalloissa – puhui pakoon juostessaan videopuhelua: "Rakastan sinua"
-
21:37
Masked Singer -hahmon henkilöllisyys pysyi lähes loppuun saakka mysteerinä – somekansa puolsi tunnetun filosofin nimeen
-
21:33
Paalupaikalle tykittänyt Valtteri Bottas näpäytti taas kriitikoitaan – "En mieti sitä lainkaan"
-
21:12
F1:n nuori tähti vaikuttui Fernando Alonson ylistävistä sanoista – "Tuo merkitsee helvetin paljon"
-
20:57
Haittaisiko sinua, jos kumppanisi laittaisi pornosivulle itsestään videon? Raati vastaa: "Varmaan ajattelisin, että hän ei kunnioita suhdettamme"
-
20:29
Masked Singer -hahmon paljastus häkellytti kaikki: "Jumaliste"
-
20:19
OP:n asiakas sai yllättävän Visa-laskun Vietnamista, vaikka ei ollut käyttänyt korttia vuoteen – OP myöntää: Tuhansilta muiltakin korteilta yritetty lypsää rahaa
-
20:19
Onko Valtteri Bottas aliarvostettu? Lewis Hamilton antoi asiaan rehellisen mielipiteensä – "En usko, että moni pystyy samaan"
-
20:17
Kärppien 17-vuotias ykkössankari myhäili ilosta: "Lämmittää todella paljon"
-
20:09
Kommentti: Ravistettuna, ei sekoitettuna – yksi vodkamartini Sean Conneryn muistolle: lapsuuden sankarit eivät eläkään ikuisesti
-
Lataa lisää