Ένα ελάττωμα ασφαλείας επηρέασε τις εκδόσεις του Safari και εντοπίστηκε από την εταιρεία κυβερνοασφάλειας Redteam λίγους μήνες πριν. Σε αυτήν την ευπάθεια του Safari υπήρχε ένα φιλτράρισμα τοπικών αρχείων και αρχείων μέσω του Web Share API, ενός API που επιτρέπει την κοινή χρήση συνδέσμων χρησιμοποιώντας εργαλεία τρίτων. Υπό αυτήν την έννοια, ο ερευνητής ασφαλείας Pawel Wylecial, εξήγησε στην Apple το πρόβλημα ασφάλειας που επηρεάζει τις συσκευές iOS, iPadOS και macOS. Τώρα μετά από δοκιμές και προσπάθειες αναπαραγωγής του προβλήματος φαίνεται ότι στη νέα έκδοση beta του διαφορετικού λειτουργικού συστήματος δεν είναι δυνατή η αναπαραγωγή του.
Η λύση ήταν ταχύτερη από το αναμενόμενο
Κατ 'αρχήν, μόλις η Apple γνώριζε την παραβίαση ασφαλείας, απάντησε στην ομάδα των ερευνητών ότι μέχρι το επόμενο έτος δεν θα μπορούσαν να έχουν λύση σε αυτό. Αυτό φαίνεται να μην ισχύει καθόλου, καθώς η Apple επιδιορθώνει τελικά το πρόβλημα ασφαλείας στο πρόγραμμα περιήγησης στην επόμενη έκδοση beta του iOS 14, καλύπτοντας την ίδια τρύπα ασφαλείας στα υπόλοιπα λειτουργικά συστήματα.
Τουλάχιστον αυτό εξηγούν απευθείας από την ερευνητική εταιρεία, καθώς η αποτυχία είναι εμφανής iOS 13.4.1 και 13.6, σε MacOS Mojave 10.14.16 με Safari 13.1 και σε MacOS Catalina 10.15.5 με Safari 13.1.1. Φαίνεται ότι οι εκδόσεις beta των iOS 14 και macOS 11 δεν μπορούν να αναπαραγάγουν το ελάττωμα ασφαλείας, αν και είναι αλήθεια ότι η Apple δεν εξέφρασε δημόσια ότι έλυσε το πρόβλημα σε αυτές. Ενδεχομένως σύντομα θα έχουμε μια λύση στο υπόλοιπο λειτουργικό σύστημα, αν και είναι αλήθεια ότι δεν αντιμετωπίζουμε σοβαρή αποτυχία ασφαλείας για τους χρήστες, είναι μια αποτυχία και πρέπει να το λύσουν.
