Haavoittuvuus Applen Safari-verkkoselaimessa – hyökkääjä voi päästä käsiksi sivuhistoriaan
Applen Safari-selaimesta on paljastunut Safari Web Share -rajapintaan liittyvä haavoittuvuus.
Applen Safari-verkkoselaimesta on paljastunut ikävä haavoittuvuus, varoittaa Redteam.Pl-tietoturvablogi. Hyökkääjä voi verrattain helposti saada käsiinsä kattavan selaushistorian iPhonelta, iPadilta tai Mac-tietokoneelta.
Haavoittuvuus liittyy Safari Web Share -rajapintaan
Applen Safari-selaimesta paljastunut haavoittuvuus liittyy Safari Web Share -rajapintaan, jota hyödynnetään käyttäjän jakaessa Safarin kautta esimerkiksi verkkosivustoa tuttavilleen vaikkapa sähköpostitse. Tuntemattomasta syystä periaatteessa kuka tahansa voi lisätä haitalliselle verkkosivustolle painikkeen, joka aktivoi rajapinnan luoden tiedoston käyttäjän sivuhistoriasta.
Hyökkäys on verrattain yksinkertainen toteuttaa, sillä se vaatii vain perustason tietämystä HTML-koodista, tietoturvatutkijat kertovat. Hankalin osuus on saada käyttäjä lähettämään luotu tiedosto eteenpäin, sillä käyttäjä olisi huijattava jakamaan sivusto, jolle hyökkääjät ovat ansansa asettaneet.
Saaliikseen hyökkääjät voivat saada kattavan sivuhistorian.
Huhtikuussa raportoitu haavoittuvuus yhä läsnä
Applelle kerrottiin haavoittuvuudesta jo huhtikuussa, mutta se on yhä läsnä iOS:llä, iPad OS:llä ja macOS:llä. Vaikuttaisi siltä, että ongelma on jo korjattu tulevissa ohjelmistoissa, eli iOS 14:ssa, iPadOS 14:ssa ja macOS Big Surissa, myös niiden kokeiluversioissa, mutta vielä toistaiseksi käyttäjien kannattaa olla varuillaan.
Apple ei ole virallisesti kommentoinut tilannetta tarkemmin. Yhtiö vahvisti haavoittuvuudesta tiedottaneille tutkijoille tarkastelevansa asiaa, mutta sen jälkeen asiasta ei ole pukahdettu.
Uusimmat
-
02:00
THL julkaisi uutta tietoa opiskelijoiden elintavoista
-
00:00
Viikkohoroskooppi
-
22:31
Kiinalaistutkijat kehittivät uuden aseen – muistuttaa Tähtien sodan Kuolemantähden sädeasetta
-
22:27
Borrell: Libanonin hallinto romahtamassa – Israelin eilisen iskun uhriluku nousi
-
22:25
Hurja kuvamateriaali MM-rallista: Heikki Kovalainen oli ajaa virolaiskartturin päälle
-
22:14
Yli 1 500 siirtolaista marssii kohti Yhdysvaltojen rajaa ennättääkseen sinne ennen Trumpia
-
22:02
TTK-voittajat paljastavat taktiikkansa kisassa: "Ei olla turhaan katsottu eteenpäin"
-
21:47
Järjestö: Suomalainen taistelija kaatunut Ukrainassa
-
21:32
Valioliigaseura antoi potkut päävalmentajalleen
-
21:25
Tässä ovat vuoden 2024 Tanssii Tähtien Kanssa -voittajat
-
21:19
Linnea Leinon ja Anssi Heikkilän esityksessa hurja nosto: "Oli vähän jännittävä hetki"
-
21:15
Luka näki edessään auton hätävilkut päällä Tampereentiellä – tielle oli eksynyt yllättävä matkaaja: "Mitä h*lvettiä?"
-
21:10
Italia vei tenniksen Davis Cupin
-
21:07
Isaac Sene piti koskettavan puheen Kastanja Rauhalalle: "Ei aina itse tajua, miten siisti tyyppi hän on"
-
20:46
Yksi asia Bessin ja Marko Keräsen revanssissa hämmästytti Helena Ahti-Hallbergin: "Mielestäni on ihan käsittämätöntä"
-
20:35
Kai Mykkänen MTV:lle: Meidän kannattaa siirtyä pois fossiilisista aineista lastemme hyväksi
-
20:30
Linnea Leinon ystävä varasti show'n TTK-parketilla: "Niki jumalauta!"
-
20:23
17-vuotias lupaus debytoi Susijengissä – Georgia otti voiton
-
20:11
"Kositko Bessiä?"– Bessin kumppani pujotti sormuksen rakkaalleen suorassa lähetyksessä
-
19:59
Viidesluokkalainen Mohammed oli yli vuoden ilman koulua – nyt hän kulkee vapaaehtoisten pitämään kouluun vaaroista huolimatta
-
Lataa lisää