Falha no navegador Safari pode permitir que hackers roubem seus arquivos, Apple Patch de atrasos

Falha no navegador Safari pode permitir que hackers roubem seus arquivos, Apple Patch de atrasos 1

Um pesquisador de segurança publicou na segunda-feira detalhes sobre um bug de vazamento de dados do Safari que pode permitir que um invasor roube arquivos de dispositivos iOS e Mac.

Pawel Wylecial, cofundador da empresa de segurança polonesa REDTEAM.PL, descobriu o bug em 17 de abril e relatou a Apple, que foi reconhecido por eles em 21 de abril. No entanto, o gigante da tecnologia continuou a atrasar o problema, apesar dos repetidos acompanhamentos do pesquisador para atualizações de status.

Em 14 de agosto, Apple finalmente respondeu a Wylecial, pedindo-lhe para ocultar os detalhes, pois planejam resolver o problema na atualização de segurança da primavera de 2021. Portanto, no dia 24 de agosto, o pesquisador decidiu levar a público suas descobertas ao encontrar o cronograma proposto por Apple para corrigir o bug irracional.

COMO FUNCIONA O BUG?

O bug está enraizado em AppleWeb Share API – um novo padrão da web que introduziu uma API para vários navegadores para compartilhar textos, links, arquivos e outros conteúdos, relatórios ZDNet.

Em um post de blog na segunda-feira, Wylecial disse que o problema é aquele arquivo: o esquema é permitido, e quando um site aponta para tal URL ocorre um comportamento inesperado. No caso de tal link ser passado para a função navigator.share, um arquivo real do sistema de arquivos do usuário é incluído na mensagem compartilhada, o que leva à divulgação do arquivo local quando um usuário o compartilha sem saber.

Wylecial descreveu o bug como “não muito sério”, já que a interação do usuário é necessária para permitir o vazamento de dados em potencial.

No entanto, ele disse que é muito fácil tornar o arquivo compartilhado invisível para os usuários, comparando a capacidade da falha que dá a um invasor o clickjacking da maneira que visa “convencer o usuário desavisado a realizar alguma ação”.

Conforme apontado por ZDNet, era a maneira pela qual Apple lidou com o relatório de bug de Wylecial. Geralmente, os pesquisadores de segurança dão às empresas 90 dias inteiros antes de divulgar suas descobertas ao público.

Porém, quando Apple revelado que eles não corrigirão a vulnerabilidade até a primavera de 2021, Wylecial decidiu ir em frente e divulgá-la publicamente.

O bug afeta atualmente o iOS (13.4.1, 13.6), macOS Mojave 10.14.16 com Safari 13.1 (14609.1.20.111.8) e macOS Catalina 10.15.5 com Safari 13.1.1 (15609.2.9.1.2)