Специалист по цифровой безопасности Павель Вылецяль (Pawel Wylecial) опубликовал информацию об уязвимости в браузере Safari. Он сделал пост, в котором рассказал, как с ее помощью злоумышленник может красть файлы пользователей смартфонов iPhone и компьютеров на macOS.
Брешь была найдена в стандарте Web Share API, внедренном в браузер компании Apple. Он позволяет делиться текстами, файлами и другим контентом. При этом в ней также есть и обмен файлами, которые хранятся на жестком диске (через команду file://). Возможность имеется и на iOS, и на macOS.
В результате злоумышленник может потенциально настроить отправку ссылки с функцией navigator.share в сообщении. Из-за этого в письмо добавится файл из системы. Например, документ с паролем. По словам эксперта, для полноценной работы уязвимости требуется взаимодействие хакера с жертвой, но сделать файл незаметным для пользователя возможно.
Вылецяль заявил Apple о проблеме еще в апреле, но американская корпорация ответила, что выпустит патч лишь весной 2021 года. При этом компания попросила специалиста не публиковать информацию об уязвимости до следующей весны. Однако через 10 дней после реакции Apple он сделал публикацию об уязвимости.