<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

Safari Web Share API漏洞详情 苹果计划2021年春修复

  • 时间:2021-07-23 21:10 编辑:网络来源 来源:网络来源 阅读:187
摘要:    周一的时候,REDTEAM.PL创始人兼安全研究人员PawelWylecial在博客上披露了一个Safari数据泄露漏洞的详情。尽管其在四月份就向苹果通报了此事,但可以这家科技巨头刚决定将补丁推迟到2021年春季才实施。据悉,该漏洞源于苹果的WebShareAPI,允许第三方应用程序通过浏览器分享链接、文件和其它数据。    在周一的博客文章中,Wylecial警告该漏洞或被利用来泄露用户

    周一的时候,REDTEAM.PL创始人兼安全研究人员PawelWylecial在博客上披露了一个Safari数据泄露漏洞的详情。尽管其在四月份就向苹果通报了此事,但可以这家科技巨头刚决定将补丁推迟到2021年春季才实施。据悉,该漏洞源于苹果的WebShareAPI,允许第三方应用程序通过浏览器分享链接、文件和其它数据。

    在周一的博客文章中,Wylecial警告该漏洞或被利用来泄露用户信息和窃取iOS/Mac上的数据。因为苹果对该实施方案的支持,意味着在某些情况下也可以包含来自本地的系统文件。

    由于需要用户交互才能达成潜在的数据泄露,Wylecial将该问题描述为低风险。不过他也指出,用户可能并不知道自己正在分享本地数据,因为此过程中的附件在很大程度上是“不可见”的。

    不过更让人糟心的,还是苹果公司对Bug报告的处理方式。尽管其承认已于初始警报大约一周后开始分析问题,但有关状态更新的多个后续请求均未得到答复。

    8月初,Wylecial向苹果发去了将于24日公开披露该漏洞的通知。然而苹果的回应是,该问题将拖到2021年春季的安全更新中得到修复,最终Wylecial选择在博客上详细披露该漏洞。


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。