Kerentanan yang dikesan di Safari diperbaiki dalam versi beta iOS 14

Safari

Kekurangan keselamatan mempengaruhi versi Safari dan dikesan oleh syarikat keselamatan siber Redteam beberapa bulan yang lalu. Dalam kerentanan Safari ini ada penyaringan fail dan file lokal melalui Web Share API, sebuah API yang membolehkan pautan dibagikan menggunakan alat pihak ketiga. Dalam pengertian ini, penyelidik keselamatan Pawel Wylecial, menjelaskan kepada Apple masalah keselamatan yang mempengaruhi peranti iOS, iPadOS dan macOS. Setelah ujian dan percubaan untuk menghasilkan semula masalah, nampaknya dalam versi beta baru dari OS yang berbeza, tidak mungkin menghasilkannya semula.

Penyelesaiannya lebih pantas daripada yang dijangkakan

Pada prinsipnya, setelah Apple menyedari pelanggaran keselamatan, pihaknya memberi respons kepada pasukan penyelidik bahawa sehingga tahun depan mereka tidak dapat menyelesaikannya. Ini sama sekali tidak berlaku, kerana Apple akhirnya membetulkan masalah keselamatan di penyemak imbas pada versi beta iOS 14 seterusnya, merangkumi lubang keselamatan yang sama di sistem operasi yang lain.

Sekurang-kurangnya itulah yang mereka jelaskan secara langsung dari firma penyelidikan kerana kegagalan itu jelas dalam iOS 13.4.1 dan 13.6, pada MacOS Mojave 10.14.16 dengan Safari 13.1 dan pada MacOS Catalina 10.15.5 dengan Safari 13.1.1. Nampaknya versi beta iOS 14 dan macOS 11 tidak dapat menghasilkan cacat keselamatan walaupun benar bahawa Apple tidak secara terbuka menyatakan telah menyelesaikan masalah di dalamnya. Mungkin tidak lama lagi kita akan mempunyai penyelesaian untuk OS yang lain, walaupun benar bahawa kita tidak menghadapi kegagalan keselamatan yang serius bagi pengguna, itu adalah kegagalan dan mereka harus menyelesaikannya.


Ikuti kami di Google News

Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.