أثر عيب أمني على إصدارات Safari واكتشفته شركة الأمن السيبراني Redteam قبل أشهر قليلة مضت. في ثغرة Safari هذه ، كان هناك تصفية للملفات والملفات المحلية من خلال Web Share API ، وهي واجهة برمجة تطبيقات تسمح بمشاركة الروابط باستخدام أدوات الطرف الثالث. بهذا المعنى ، أوضح الباحث الأمني باول ويل خاص لشركة Apple مشكلة الأمان التي تؤثر على أجهزة iOS و iPadOS و macOS. الآن بعد الاختبارات ومحاولات إعادة إنتاج المشكلة ، يبدو أنه في الإصدار التجريبي الجديد من نظام التشغيل المختلف ، لا يمكن إعادة إنتاجه.
كان الحل أسرع من المتوقع
من حيث المبدأ ، بمجرد أن علمت شركة Apple بالخرق الأمني ، استجابت لفريق الباحثين بذلك حتى العام المقبل لم يتمكنوا من إيجاد حل لها. يبدو أن هذا لم يكن هو الحال تمامًا ، وقد قامت Apple أخيرًا بتصحيح مشكلة الأمان في المتصفح في الإصدار التجريبي التالي من iOS 14 ، والتي تغطي نفس الثغرة الأمنية في بقية أنظمة التشغيل.
على الأقل هذا ما يشرحونه مباشرة من شركة الأبحاث لأن الفشل واضح فيها iOS 13.4.1 و 13.6 ، على MacOS Mojave 10.14.16 مع Safari 13.1 وعلى MacOS Catalina 10.15.5 مع Safari 13.1.1. يبدو أن الإصدارات التجريبية من iOS 14 و macOS 11 لا يمكنها إعادة إنتاج الثغرة الأمنية على الرغم من حقيقة أن Apple لم تعلن علنًا عن حل المشكلة فيها. من المحتمل أن يكون لدينا قريبًا حل لبقية نظام التشغيل ، على الرغم من حقيقة أننا لا نواجه إخفاقًا أمنيًا خطيرًا للمستخدمين ، إلا أنه فشل ويجب عليهم حله.
