ליקוי אבטחה השפיע על גרסאות ספארי ואותר על ידי חברת אבטחת הרשת Redteam לפני כמה חודשים. בפגיעות זו ב- Safari היה סינון של קבצים וקבצים מקומיים דרך ה- API של Web Share, ממשק API המאפשר שיתוף קישורים באמצעות כלים של צד שלישי. במובן זה, חוקר האבטחה Pawel Wylecial, הסביר לאפל את בעיית האבטחה שמשפיעה על מכשירי iOS, iPadOS ו- macOS. כעת לאחר בדיקות וניסיונות לשחזר את הבעיה נראה כי בגרסת הבטא החדשה של מערכת ההפעלה השונה לא ניתן לשחזר אותה.
הפתרון היה מהיר מהצפוי
באופן עקרוני, ברגע שאפל התוודעה להפרת האבטחה, היא הגיבה לצוות החוקרים כי עד לשנה הבאה לא היה להם פיתרון. נראה כי זה כלל לא היה המקרה, מכיוון שאפל מתקנת לבסוף את בעיית האבטחה בדפדפן בגרסת הבטא הבאה של iOS 14, ומכסה את אותו חור אבטחה בשאר מערכות ההפעלה.
לפחות זה מה שהם מסבירים ישירות מחברת המחקר שכן הכישלון ניכר ב iOS 13.4.1 ו- 13.6, ב- MacOS Mojave 10.14.16 עם Safari 13.1 וב- MacOS Catalina 10.15.5 עם Safari 13.1.1. נראה שגרסאות הבטא של iOS 14 ו- macOS 11 אינן יכולות לשחזר את פגם האבטחה, אם כי נכון שאפל לא הביעה בפומבי שפתרה את הבעיה בהן. יתכן ובקרוב יהיה לנו פיתרון לשאר מערכות ההפעלה, אם כי נכון שאנחנו לא עומדים בפני כשל אבטחה חמור למשתמשים, זה כישלון והם צריכים לפתור את זה.
