Haavoittuvuus Applen Safari-verkkoselaimessa – hyökkääjä voi päästä käsiksi sivuhistoriaan
Applen Safari-selaimesta on paljastunut Safari Web Share -rajapintaan liittyvä haavoittuvuus.
Applen Safari-verkkoselaimesta on paljastunut ikävä haavoittuvuus, varoittaa Redteam.Pl-tietoturvablogi. Hyökkääjä voi verrattain helposti saada käsiinsä kattavan selaushistorian iPhonelta, iPadilta tai Mac-tietokoneelta.
Haavoittuvuus liittyy Safari Web Share -rajapintaan
Applen Safari-selaimesta paljastunut haavoittuvuus liittyy Safari Web Share -rajapintaan, jota hyödynnetään käyttäjän jakaessa Safarin kautta esimerkiksi verkkosivustoa tuttavilleen vaikkapa sähköpostitse. Tuntemattomasta syystä periaatteessa kuka tahansa voi lisätä haitalliselle verkkosivustolle painikkeen, joka aktivoi rajapinnan luoden tiedoston käyttäjän sivuhistoriasta.
Hyökkäys on verrattain yksinkertainen toteuttaa, sillä se vaatii vain perustason tietämystä HTML-koodista, tietoturvatutkijat kertovat. Hankalin osuus on saada käyttäjä lähettämään luotu tiedosto eteenpäin, sillä käyttäjä olisi huijattava jakamaan sivusto, jolle hyökkääjät ovat ansansa asettaneet.
Saaliikseen hyökkääjät voivat saada kattavan sivuhistorian.
Huhtikuussa raportoitu haavoittuvuus yhä läsnä
Applelle kerrottiin haavoittuvuudesta jo huhtikuussa, mutta se on yhä läsnä iOS:llä, iPad OS:llä ja macOS:llä. Vaikuttaisi siltä, että ongelma on jo korjattu tulevissa ohjelmistoissa, eli iOS 14:ssa, iPadOS 14:ssa ja macOS Big Surissa, myös niiden kokeiluversioissa, mutta vielä toistaiseksi käyttäjien kannattaa olla varuillaan.
Apple ei ole virallisesti kommentoinut tilannetta tarkemmin. Yhtiö vahvisti haavoittuvuudesta tiedottaneille tutkijoille tarkastelevansa asiaa, mutta sen jälkeen asiasta ei ole pukahdettu.
Uusimmat
-
07:42
Katso: NHL:ssä tappelukaaos aloituskiekosta, vihatun Tom Wilsonin päälle käytiin nyrkein – "Mielestäni reaktiomme oli sopiva"
-
07:35
HIFK:n lähihistoria paljastaa lohduttoman totuuden – pettynyt seurapomo myöntää kilpailijoiden suuruuden: "Niihin seuroihin rakentunut kulttuuri on vuosien työn tulosta"
-
07:26
Patrik Laineella painajaismainen ilta – Mikko Lehtonen huippuiskussa NHL:ssä
-
07:22
Yhdysvallat kannattaa koronarokotepatenteista luopumista – WHO:n pääjohtaja kiittelee ja kutsuu päätöstä merkittäväksi
-
07:12
Yksi kivennäisaine kumoaa suomalaisten terveyssynnin haittoja
-
07:08
Kirja: Pikajuoksun jamaikalainen supertähti ilmestyi Annimari Korten ovelle suoraan olympialaisista – esitti hurjan pyynnön
-
06:52
Ylen kuntavaalimittaus: Kokoomus nousi suosituimmaksi puolueeksi – perussuomalaiset ja SDP lähes tasoissa
-
06:47
Venäjä hyydytti Pikkuleijonien kultahaaveet – Suomi kohtaa pronssiottelussa Ruotsin
-
06:45
Outo hiippari seurasi Annimari Kortetta maaottelun jälkeisessä illanvietossa – sitten jouduttiin kutsumaan ambulanssi: "Oloni muuttui äkkiä järkyttävän huonoksi"
-
06:43
Huumeet aiheuttavat vuosittain enemmän kuolemia kuin liikenne – tällainen on tyypillinen huumemyrkytykseen kuollut
-
06:33
Kaukolämmön hintaan kesäksi roima korotus Helsingissä: Syynä kivihiili, josta kaupunki on riippuvainen – näin paljon lasku kasvaa
-
06:32
Ei kai tämä nyt poliisille kuulu? Autovalmistajalta käsittämätön reaktio tubettajan kritiikkiin
-
06:29
Ruutitynnyri räjähti: etukäteen pelätty NHL-ottelu levisi rumasti käsiin ensimmäisellä sekunnilla – jäähyaitiot täynnä!
-
06:19
Ylioppilaskokelaiden pettymysten kevät – tuhannet abit odottavat rahojaan takaisin peruuntuneista risteilyistä: "200 euroa on iso raha"
-
06:19
Ilmansaasteet vaikuttavat luontoon, ihmisen terveyteen – ja pörssikursseihin: "Yksi hyvä syy pyrkiä vähentämään ilmansaastepitoisuuksia"
-
05:58
Yhdeksän lasta synnyttänyt malilaisnainen voi hyvin – lapset ovat alhaisten painojensa vuoksi keskoskaapeissa
-
05:52
Nuorten tekemät puukotukset huolestuttavat rikostarkastajaa: "Vaikuttaa, etteivät tekijät ymmärrä, mitä siitä voi seurata"
-
05:50
"Mie näin puolesta kentästä, että se oli maali" – Sami Hyypiältä hulvaton reaktio takavuosien kohutilanteeseen, mutta tätä Mikael Forssellin kuittia kannatti odottaa
-
05:30
Annimari Korte sai dopingin käytöstä kertovan kirjeen: "Tämä oli tässä" – huippuaituri otti rauhoittavia ja ryhtyi toimiin
-
05:26
Kiinalainen kantoraketti holtittomalla kurssilla kohti maata – putoamispaikan ennustaminen mahdotonta
-
Lataa lisää