ADPT

ผู้เชี่ยวชาญเผยช่องโหว่ใหม่บน Safari ที่ยังไม่ถูกแพตช์

Pawel Wylecial ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวโปแลนด์ได้ตัดสินใจ เผยรายละเอียดช่องโหว่บน Safari ที่นำไปสู่การลอบขโมยไฟล์บนเครื่องผู้ใช้ได้ เช่น Local Password หรือ Browsing History เป็นต้น

credit : developer.apple.com

Wylecial ได้พบช่องโหว่ตั้งแต่เดือนเมษายนที่ผ่านมา แต่ Apple ก็ล่าช้าแถมบอกกลับว่าขอไปแก้ปีหน้าเลยละกัน ทำให้นักวิจัยนำออกมาเผยแพร่สาธารณะเสียเลย

ช่องโหว่เกิดขึ้นจาก Web Share API ที่อนูญาตให้ผู้ใช้สามารถแชร์ลิงก์จาก Safari ผ่านไปทางแอป Third-party ได้ โดยนักวิจัยชี้แจงว่า “ปัญหาคือส่วน file: มีการถูกอนุญาตและเมื่อเว็บไซต์ชี้ไปยัง URL ก็จะเกิดพฤติกรรมที่ไม่คาดคิดขึ้น โดยลิงก์จะถูกส่งไปยัง ฟังก์ชัน navigator.share ซึ่งไฟล์จริงบนเครื่องผู้ใช้จึงถูกประกอบเข้ามาในข้อความที่แชร์ออกไป นำไปสู่การเปิดเผยไฟล์ หากผู้ใช้แชร์ไฟล์โดยไม่ระวัง

รูปแบบที่นักวิจัยสาธิตก็คือสร้างเว็บไซต์ที่มีรูปแมวแสนน่ารักเพื่อล่อให้เหยื่อสนใจและแชร์ผ่านแอปอื่นออกไปด้วยการกดปุ่ม Dedicate ซึ่งในวีดีโอส่งผ่านอีเมล และเกิดการแนบไฟล์สำคัญจากเครื่องเหยื่อ อย่างไรก็ดีประเด็นคือ Wylecial ชี้ว่าในบางแอปพลิเคชันก็จะสังเกตไฟล์ที่ถูกแนบไปได้ยากหรือไม่มีการเตือนให้เห็นเลย

ปัจจุบัน Wylecial ได้ทดสอบกับ iOS 13.4.1 และ 13.6 รวมถึง macOS 10.14.16 ด้วย Safari เวอร์ชัน 13.1 และ macOS 10.15.5 ด้วย Safari เวอร์ชัน 13.1.1 ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านล่าง

ที่มา :  https://www.securityweek.com/unpatched-safari-vulnerability-allows-theft-local-files


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP

เกือบทุกบริษัท ตั้งแต่ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ ต่างใช้ระบบ Cloud กันทั้งสิ้น อีกทั้งหลายๆ บริษัทเริ่มใช้ระบบ Cloud จากผู้ให้บริการหลายๆ รายเพื่อให้ได้ผลลัพธ์เชิงธุรกิจที่ดีที่สุด กลายเป็นสถาปัตยกรรมแบบ Multi-cloud ซึ่งก่อให้เกิดปัญหาด้าน …

TechTalk x ACIS Webinar: Privacy and Data Resilience

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “Privacy and Data Resilience” พร้อมแชร์กระบวนการและเครื่องมือที่ใช้สำหรับปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจากการทำงานจริง …