Уязвимость браузера позволила украсть файлы с iPhone

Брешь в браузере Safari, устанавливаемом на iPhone и macOS, позволила красть файлы с устройства. Об этом пишет «Лента.ру» со ссылкой на специалиста по цифровой безопасности Павла Вылецяля. Он заметил уязвимость в стандарте Web Share API браузера.

Стандарт позволяет пользователям делиться текстами, файлами и другим контентом. При этом в него также заложен обмен файлами, которые хранятся на жестком диске. Вылецяль выяснил, что злоумышленник может потенциально настроить отправку ссылки с функцией navigator.share в сообщении. В таком случае пользователь будет незаметно для себя посылать в сообщениях какие-то файлы с устройства.

По словам эксперта, взлом можно провернуть незаметно для жертвы. Вылецяль сообщил Apple об уязвимости в апреле, но компания пообещала выпустить исправляющий уязвимость патч только через год. При этом Apple попросила Вылецяля не публиковать информацию об уязвимости до следующей весны, но эксперт сделал это уже через 10 дней.