Уязвимость позволила красть файлы с iPhone

25 августа 2020

802

Уязвимость позволила красть файлы с iPhone

Брешь была найдена в стандарте Web Share API, внедренном в браузер компании Apple. Он позволяет делиться текстами, файлами и другим контентом. При этом в ней также есть и обмен файлами, которые хранятся на жестком диске (через команду file://). Возможность имеется и на iOS, и на macOS.

В результате злоумышленник может потенциально настроить отправку ссылки с функцией navigator.share в сообщении. Из-за этого в письмо добавится файл из системы. Например, документ с паролем. По словам эксперта, для полноценной работы уязвимости требуется взаимодействие хакера с жертвой, но сделать файл незаметным для пользователя возможно.

Вылецяль заявил Apple о проблеме еще в апреле, но американская корпорация ответила, что выпустит патч лишь весной 2021 года. При этом компания попросила специалиста не публиковать информацию об уязвимости до следующей весны. Однако через 10 дней после реакции Apple он сделал публикацию об уязвимости.

Ранее программист Томми Миск (Tommy Mysk)  уязвимость, которая позволяет приложениям для iOS получать доступ к скопированным в буфер обмена iPhone или iPad данным. По его словам, брешь могут использовать любые установленные на iOS программы, в том числе и вредоносные.