SUSE by Ingram

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่บน Safari ที่ยังไม่ถูกแพตช์

Pawel Wylecial ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวโปแลนด์ได้ตัดสินใจ เผยรายละเอียดช่องโหว่บน Safari ที่นำไปสู่การลอบขโมยไฟล์บนเครื่องผู้ใช้ได้ เช่น Local Password หรือ Browsing History เป็นต้น

credit : developer.apple.com

Wylecial ได้พบช่องโหว่ตั้งแต่เดือนเมษายนที่ผ่านมา แต่ Apple ก็ล่าช้าแถมบอกกลับว่าขอไปแก้ปีหน้าเลยละกัน ทำให้นักวิจัยนำออกมาเผยแพร่สาธารณะเสียเลย

ช่องโหว่เกิดขึ้นจาก Web Share API ที่อนูญาตให้ผู้ใช้สามารถแชร์ลิงก์จาก Safari ผ่านไปทางแอป Third-party ได้ โดยนักวิจัยชี้แจงว่า “ปัญหาคือส่วน file: มีการถูกอนุญาตและเมื่อเว็บไซต์ชี้ไปยัง URL ก็จะเกิดพฤติกรรมที่ไม่คาดคิดขึ้น โดยลิงก์จะถูกส่งไปยัง ฟังก์ชัน navigator.share ซึ่งไฟล์จริงบนเครื่องผู้ใช้จึงถูกประกอบเข้ามาในข้อความที่แชร์ออกไป นำไปสู่การเปิดเผยไฟล์ หากผู้ใช้แชร์ไฟล์โดยไม่ระวัง

รูปแบบที่นักวิจัยสาธิตก็คือสร้างเว็บไซต์ที่มีรูปแมวแสนน่ารักเพื่อล่อให้เหยื่อสนใจและแชร์ผ่านแอปอื่นออกไปด้วยการกดปุ่ม Dedicate ซึ่งในวีดีโอส่งผ่านอีเมล และเกิดการแนบไฟล์สำคัญจากเครื่องเหยื่อ อย่างไรก็ดีประเด็นคือ Wylecial ชี้ว่าในบางแอปพลิเคชันก็จะสังเกตไฟล์ที่ถูกแนบไปได้ยากหรือไม่มีการเตือนให้เห็นเลย

ปัจจุบัน Wylecial ได้ทดสอบกับ iOS 13.4.1 และ 13.6 รวมถึง macOS 10.14.16 ด้วย Safari เวอร์ชัน 13.1 และ macOS 10.15.5 ด้วย Safari เวอร์ชัน 13.1.1 ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านล่าง

ที่มา :  https://www.securityweek.com/unpatched-safari-vulnerability-allows-theft-local-files

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Red Hat OpenShift 4.7 ออกแล้ว จัดการ VM ได้ พร้อมรองรับ Windows Container

Red Hat ได้ออกมาประกาศเปิดตัว Red Hat OpenShift 4.7 แล้วอย่างเป็นทางการ โดยสามารถรองรับ Workload ได้มากขึ้นกว่าเดิม ไม่ว่าจะเป็น Virtual Machine หรือ Windows Container ก็ตาม โดยรวมแล้วมีจุดเด่นที่น่าสนใจดังนี้

Microsoft เปิดตัว Industry-Specific Cloud สำหรับอุตสาหกรรมการเงิน โรงงาน และองค์กรไม่แสวงหาผลกำไร

ตลาด Industry-Specific Cloud นั้นกำลังทวีความร้อนแรงอย่างต่อเนื่อง โดยล่สุด Microsoft ได้ออกมาประกาศเปิดตัว Industry-Specific Cloud ด้วยกันอีก 3 ระบบ รองรับอุตสาหกรรมการเงิน, โรงงานและการผลิต และองค์กรไม่แสวงหาผลกำไร