ผู้เชี่ยวชาญเผยช่องโหว่ใหม่บน Safari ที่ยังไม่ถูกแพตช์

Pawel Wylecial ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยชาวโปแลนด์ได้ตัดสินใจ เผยรายละเอียดช่องโหว่บน Safari ที่นำไปสู่การลอบขโมยไฟล์บนเครื่องผู้ใช้ได้ เช่น Local Password หรือ Browsing History เป็นต้น

credit : developer.apple.com

Wylecial ได้พบช่องโหว่ตั้งแต่เดือนเมษายนที่ผ่านมา แต่ Apple ก็ล่าช้าแถมบอกกลับว่าขอไปแก้ปีหน้าเลยละกัน ทำให้นักวิจัยนำออกมาเผยแพร่สาธารณะเสียเลย

ช่องโหว่เกิดขึ้นจาก Web Share API ที่อนูญาตให้ผู้ใช้สามารถแชร์ลิงก์จาก Safari ผ่านไปทางแอป Third-party ได้ โดยนักวิจัยชี้แจงว่า “ปัญหาคือส่วน file: มีการถูกอนุญาตและเมื่อเว็บไซต์ชี้ไปยัง URL ก็จะเกิดพฤติกรรมที่ไม่คาดคิดขึ้น โดยลิงก์จะถูกส่งไปยัง ฟังก์ชัน navigator.share ซึ่งไฟล์จริงบนเครื่องผู้ใช้จึงถูกประกอบเข้ามาในข้อความที่แชร์ออกไป นำไปสู่การเปิดเผยไฟล์ หากผู้ใช้แชร์ไฟล์โดยไม่ระวัง

รูปแบบที่นักวิจัยสาธิตก็คือสร้างเว็บไซต์ที่มีรูปแมวแสนน่ารักเพื่อล่อให้เหยื่อสนใจและแชร์ผ่านแอปอื่นออกไปด้วยการกดปุ่ม Dedicate ซึ่งในวีดีโอส่งผ่านอีเมล และเกิดการแนบไฟล์สำคัญจากเครื่องเหยื่อ อย่างไรก็ดีประเด็นคือ Wylecial ชี้ว่าในบางแอปพลิเคชันก็จะสังเกตไฟล์ที่ถูกแนบไปได้ยากหรือไม่มีการเตือนให้เห็นเลย

ปัจจุบัน Wylecial ได้ทดสอบกับ iOS 13.4.1 และ 13.6 รวมถึง macOS 10.14.16 ด้วย Safari เวอร์ชัน 13.1 และ macOS 10.15.5 ด้วย Safari เวอร์ชัน 13.1.1 ผู้สนใจสามารถชมวีดีโอสาธิตได้ตามด้านล่าง

ที่มา :  https://www.securityweek.com/unpatched-safari-vulnerability-allows-theft-local-files


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA เนื่องจากอาจผิดหลักการแข่งขันทางการค้า

AWS เปิดตัวบริการ AWS Cloud WAN

AWS Cloud WAN ได้เริ่มเปิดให้ผู้ใช้งานทดลองแล้ว โดยเพื่อยกระดับการบริหารจัดการเครือข่ายของผู้ใช้เข้าหา AWS ในรูปแบบต่างๆให้ทำได้ง่าย รวมถึงมีการจับมือกับผู้ให้บริการ SD-WAN รายอื่นด้วย