Một lỗ hổng bảo mật đã ảnh hưởng đến các phiên bản của Safari và đã được phát hiện bởi công ty an ninh mạng Redteam vài tháng trước. Trong lỗ hổng Safari này, có một bộ lọc các tệp cục bộ và tệp thông qua API chia sẻ web, một API cho phép các liên kết được chia sẻ bằng các công cụ của bên thứ ba. Theo quan điểm này, nhà nghiên cứu bảo mật Pawel Wylecial, đã giải thích cho Apple vấn đề bảo mật ảnh hưởng đến các thiết bị iOS, iPadOS và macOS. Bây giờ, sau khi kiểm tra và cố gắng tái tạo vấn đề, có vẻ như trong phiên bản beta mới của hệ điều hành khác, không thể tái tạo nó.
Giải pháp nhanh hơn mong đợi
Về nguyên tắc, một khi Apple biết về vi phạm bảo mật, Apple đã trả lời nhóm các nhà nghiên cứu rằng cho đến năm sau họ không thể có giải pháp cho nó. Điều này có vẻ như không hoàn toàn như vậy và cuối cùng thì Apple cũng đã khắc phục được sự cố bảo mật trong trình duyệt trong phiên bản beta tiếp theo của iOS 14, che đi lỗ hổng bảo mật tương tự trong các hệ điều hành còn lại.
Ít nhất đó là những gì họ giải thích trực tiếp từ công ty nghiên cứu vì sự thất bại được thể hiện rõ trong iOS 13.4.1 và 13.6, trên MacOS Mojave 10.14.16 với Safari 13.1 và trên MacOS Catalina 10.15.5 với Safari 13.1.1. Có vẻ như các phiên bản beta của iOS 14 và macOS 11 không thể tái tạo lỗi bảo mật mặc dù đúng là Apple đã không công khai bày tỏ đã giải quyết được vấn đề trong đó. Rất có thể chúng tôi sẽ sớm có giải pháp cho phần còn lại của hệ điều hành, mặc dù đúng là chúng tôi không phải đối mặt với lỗi bảo mật nghiêm trọng đối với người dùng, đó là một thất bại và họ phải giải quyết nó.
