Luka wykryta w Safari została naprawiona w wersji beta iOS 14

safari

Luka w zabezpieczeniach wpłynęła na wersje Safari i została wykryta przez firmę zajmującą się cyberbezpieczeństwem Redteam kilka miesięcy temu. W tej luce w Safari występowało filtrowanie lokalnych plików i plików przez Web Share API, interfejs API, który umożliwia udostępnianie łączy przy użyciu narzędzi innych firm. W tym sensie badacz bezpieczeństwa Paweł Wylecial wyjaśnił Apple problem bezpieczeństwa, który dotyka urządzenia iOS, iPadOS i macOS. Teraz po testach i próbach odtworzenia problemu wydaje się, że w nowej wersji beta innego systemu operacyjnego nie można go odtworzyć.

Rozwiązanie było szybsze niż oczekiwano

Zasadniczo, gdy Apple dowiedział się o naruszeniu bezpieczeństwa, odpowiedział zespołowi naukowców, że aż do przyszłego roku nie mogli znaleźć rozwiązania tego problemu. Wydaje się, że nie do końca tak się stało, a Apple w końcu rozwiązuje problem bezpieczeństwa w przeglądarce w następnej wersji beta iOS 14, pokrywając tę ​​samą lukę w zabezpieczeniach w pozostałych systemach operacyjnych.

Przynajmniej tak wyjaśniają bezpośrednio od firmy badawczej, ponieważ niepowodzenie jest ewidentne w iOS 13.4.1 i 13.6, na MacOS Mojave 10.14.16 z Safari 13.1 i na MacOS Catalina 10.15.5 z Safari 13.1.1. Wygląda na to, że wersje beta iOS 14 i macOS 11 nie mogą odtworzyć luki w zabezpieczeniach, chociaż prawdą jest, że Apple nie wyraziło publicznie, że rozwiązał w nich problem. Być może wkrótce będziemy mieli rozwiązanie dla reszty systemu operacyjnego, chociaż prawdą jest, że nie mamy do czynienia z poważną awarią bezpieczeństwa dla użytkowników, jest to awaria i muszą ją rozwiązać.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.