Специалист по цифровой безопасности Павель Вылецяль рассказал о найденной в браузере Safari уязвимости. Эта брешь позволяет киберзлоумышленникам красть файлы пользователей смартфонов iPhone и компьютеров на macOS, передает «Лента».

Уязвимость обнаружилась в стандарте Web Share API в фирменном «яблочном» браузере. Именно благодаря нему пользователь имеет возможность делиться текстами, файлами и другим контентом. Юзеру при этом также доступен обмен файлами, хранящимся на жестком диске (через команду file://). Возможности есть как на iOS, так и на macOS.

Они позволяют преступникам настроить отправку ссылки с функцией navigator.share прямо в сообщении. Как результат - в сообщение автоматом добавится файл из системы, это может быть даже запароленный документ.

Вылецяль отмечает, что для того, чтобы уязвимость можно было использовать полностью, потребуется взаимодействие мошенника со своей жертвой, но в принципе, сделать файл незаметным для пользователя преступнику не составит труда.

Эксперт говорит, что проблема не новая. О существовании бреши в Apple знали еще в апреле. Однако в Купертино устранять ее не спешат. Из сообщения, направленного корпорацией специалисту по цифровой безопасности, следует, что патч безопасности будет выпущен, вот только лишь весной 2021 года.

При этом политика компании странная. Вылецяля попросили не распространяться об уязвимости до следующей весны. Он к рекомендации не прислушался и информацию сделал достоянием общественности.