Haavoittuvuus Applen Safari-verkkoselaimessa – hyökkääjä voi päästä käsiksi sivuhistoriaan
Applen Safari-selaimesta on paljastunut Safari Web Share -rajapintaan liittyvä haavoittuvuus.
Applen Safari-verkkoselaimesta on paljastunut ikävä haavoittuvuus, varoittaa Redteam.Pl-tietoturvablogi. Hyökkääjä voi verrattain helposti saada käsiinsä kattavan selaushistorian iPhonelta, iPadilta tai Mac-tietokoneelta.
Haavoittuvuus liittyy Safari Web Share -rajapintaan
Applen Safari-selaimesta paljastunut haavoittuvuus liittyy Safari Web Share -rajapintaan, jota hyödynnetään käyttäjän jakaessa Safarin kautta esimerkiksi verkkosivustoa tuttavilleen vaikkapa sähköpostitse. Tuntemattomasta syystä periaatteessa kuka tahansa voi lisätä haitalliselle verkkosivustolle painikkeen, joka aktivoi rajapinnan luoden tiedoston käyttäjän sivuhistoriasta.
Hyökkäys on verrattain yksinkertainen toteuttaa, sillä se vaatii vain perustason tietämystä HTML-koodista, tietoturvatutkijat kertovat. Hankalin osuus on saada käyttäjä lähettämään luotu tiedosto eteenpäin, sillä käyttäjä olisi huijattava jakamaan sivusto, jolle hyökkääjät ovat ansansa asettaneet.
Saaliikseen hyökkääjät voivat saada kattavan sivuhistorian.
Huhtikuussa raportoitu haavoittuvuus yhä läsnä
Applelle kerrottiin haavoittuvuudesta jo huhtikuussa, mutta se on yhä läsnä iOS:llä, iPad OS:llä ja macOS:llä. Vaikuttaisi siltä, että ongelma on jo korjattu tulevissa ohjelmistoissa, eli iOS 14:ssa, iPadOS 14:ssa ja macOS Big Surissa, myös niiden kokeiluversioissa, mutta vielä toistaiseksi käyttäjien kannattaa olla varuillaan.
Apple ei ole virallisesti kommentoinut tilannetta tarkemmin. Yhtiö vahvisti haavoittuvuudesta tiedottaneille tutkijoille tarkastelevansa asiaa, mutta sen jälkeen asiasta ei ole pukahdettu.
Uusimmat
-
17:15
Juontaja Suvi Hartlin esittelee uutta tatuointiaan – seuraajat ylistävät: "Ihana"
-
17:06
Vaikeaa raskauspahoinvointia ei aina oteta vakavasti – "Osa naisista potee huonommuuden tunnetta"
-
17:06
Naistenklinikan uudet tilat pelastus synnyttäjille – tällainen on Aallokko
-
17:03
Hanna Sumarin kasvistärppi: "Herkullinen terveyspommi"
-
17:01
Näin huoltajat reagoivat, kun saivat tietää poikansa olevan Viertolan kouluampuja
-
16:46
Tämä mies ei tullut syömään fish & chipsejä vaan ryöstämään – omistaja pisti nippuun
-
16:43
Trumpin kannattajat herkuttelivat kolariraadoilla – menulla karhua, murmelia ja opossumia
-
16:31
F-35-monitoimihävittäjiin hankitaan tutkantuhoajaohjuksia
-
16:23
Matkustajajuna suistunut raiteilta Norjassa – alustavien tietojen mukaan ei vakavasti loukkaantuneita
-
16:22
SM-liigan suursuosikki vaipui synkkyyteen – Karri Kiveltä suora linjaus: "Nyt on kadonnut aika paljon"
-
16:22
Rekan kuljettaja kuollut ulosajossa Savitaipaleella
-
16:14
USA:n vaaleissa tahti kiihtyy: Harrisin tilaisuudessa tänään mukana Obama ja Springsteen
-
16:10
Rikkooko Temptation Island Suomen uusi elementti ohjelman perusajatusta? Tätä mieltä on Sami Kuronen
-
16:09
Perussuomalaisiin loikannut Pekka Aittakumpu sai sankarin vastaanoton eduskuntaryhmältä
-
15:52
Snookersuuruus käveli pois – vastustaja ja tuomari jähmettyivät hämmästyksestä
-
15:48
Gazan väestönsuojeluviranomainen: Pelastustoimet pohjoisosissa käyneet mahdottomiksi
-
15:38
Pauli Hanhiniemi täyttää 60 vuotta: "Elämä on kohdellut minua tosi huonosti, mutta meikäläinen ei piittaa"
-
15:30
Valtioneuvosto esittää kahdeksan uutta arvonimeä – tällaisia ne ovat
-
15:27
Tästä Ville Peltonen puhui: HIFK-valmentaja myönsi joukkueensa maalin tuomarivirheeksi
-
15:22
HS: Sähkönjakeluyhtiö Carunan omistajat hakevat valtiolta miljardikorvauksia
-
Lataa lisää