Luka w zabezpieczeniach wpłynęła na wersje Safari i została wykryta przez firmę zajmującą się cyberbezpieczeństwem Redteam kilka miesięcy temu. W tej luce w Safari występowało filtrowanie lokalnych plików i plików przez Web Share API, interfejs API, który umożliwia udostępnianie łączy przy użyciu narzędzi innych firm. W tym sensie badacz bezpieczeństwa Paweł Wylecial wyjaśnił Apple problem bezpieczeństwa, który dotyka urządzenia iOS, iPadOS i macOS. Teraz po testach i próbach odtworzenia problemu wydaje się, że w nowej wersji beta innego systemu operacyjnego nie można go odtworzyć.
Rozwiązanie było szybsze niż oczekiwano
Zasadniczo, gdy Apple dowiedział się o naruszeniu bezpieczeństwa, odpowiedział zespołowi naukowców, że aż do przyszłego roku nie mogli znaleźć rozwiązania tego problemu. Wydaje się, że nie do końca tak się stało, a Apple w końcu rozwiązuje problem bezpieczeństwa w przeglądarce w następnej wersji beta iOS 14, pokrywając tę samą lukę w zabezpieczeniach w pozostałych systemach operacyjnych.
Przynajmniej tak wyjaśniają bezpośrednio od firmy badawczej, ponieważ niepowodzenie jest ewidentne w iOS 13.4.1 i 13.6, na MacOS Mojave 10.14.16 z Safari 13.1 i na MacOS Catalina 10.15.5 z Safari 13.1.1. Wygląda na to, że wersje beta iOS 14 i macOS 11 nie mogą odtworzyć luki w zabezpieczeniach, chociaż prawdą jest, że Apple nie wyraziło publicznie, że rozwiązał w nich problem. Być może wkrótce będziemy mieli rozwiązanie dla reszty systemu operacyjnego, chociaż prawdą jest, że nie mamy do czynienia z poważną awarią bezpieczeństwa dla użytkowników, jest to awaria i muszą ją rozwiązać.