Помилка безпеки вплинула на версії Safari і була виявлена компанією з кібербезпеки Redteam кілька місяців тому. У цій вразливості Safari було здійснено фільтрацію локальних файлів та файлів через Web Share API, API, що дозволяє спільно використовувати посилання за допомогою сторонніх інструментів. У цьому сенсі дослідник безпеки Павел Вайселіал пояснив Apple проблему безпеки, яка стосується пристроїв iOS, iPadOS і macOS. Тепер після тестів і спроб відтворити проблему здається, що в новій бета-версії іншої ОС відтворити її неможливо.
Рішення було швидшим, ніж очікувалося
В принципі, як тільки Apple дізналася про збій в безпеці, вона відповіла на це групі дослідників до наступного року вони не могли знайти рішення. Здається, це було зовсім не так, і Apple нарешті виправляє проблему безпеки в браузері в наступній бета-версії iOS 14, покриваючи ту саму діру в безпеці в інших операційних системах.
Принаймні це те, що вони пояснюють безпосередньо від дослідницької фірми, оскільки провал очевидний у iOS 13.4.1 та 13.6, на MacOS Mojave 10.14.16 з Safari 13.1 та на MacOS Catalina 10.15.5 з Safari 13.1.1. Здається, що бета-версії iOS 14 і macOS 11 не можуть відтворити недолік безпеки, хоча правда, що Apple не публічно висловлювалась, вирішуючи проблему в них. Можливо, найближчим часом ми отримаємо рішення для решти ОС, хоча це правда, що ми не стикаємось із серйозним збоєм безпеки для користувачів, це збій, і вони повинні це вирішити.