不满苹果修复漏洞计划研究人员披露Safari Web漏洞详情

时间:08/26 09:51
新闻详情
转载来源：钉科技

该漏洞源于苹果方面的一个新标准——Web Share API，该标准允许恶意网站邀请用户通过电子邮件与联系人共享链接，文件和其他数据。...《不满苹果修复漏洞计划研究人员披露Safari Web漏洞详情》

[钉科技编译]综合《appleinsider》和《masterhacks》消息：一名网络安全研究人员披露了Safari Web浏览器中漏洞的详细信息，该漏洞可能使攻击者能够从用户设备中窃取文件。该漏洞是由波兰安全公司REDTEAM.PL的联合创始人Pawel Wylecial发现的。

Wylecial于4月初向苹果公司报告了该错误，据称，苹果不仅在4个多月之后没有及时准备好补丁，而且还试图将研究人员发现的问题的解决推迟到明年春天，距离最初的漏洞报告将几乎整整一年，这远远超过了信息产业界普遍接受的漏洞披露期限90天标准。由于发现修补错误的时间表不合理，Wylecial选择将其发现公之于众，在他的博客上详细介绍了该漏洞。

该漏洞源于苹果方面的一个新标准——Web Share API，该标准允许恶意网站邀请用户通过电子邮件与联系人共享链接，文件和其他数据。据Wylecial称，这意味着在某些情况下共享消息可以包含本地系统中的文件，因此可以被利用来窃取iOS和Mac的数据。

Wylecial将问题描述为“低风险”，因为需要用户交互才触发潜在的数据泄漏。但关键的是，由于过程中可以使附件不可见，因此，用户可能不知道自己正在共享本地数据，导致数据泄露。

苹果公司承认，在收到Wyliecial的初始报告大约一周后，就在分析该问题，但还未答复有关更新补丁的多个问题。Wylecial表示，尽管苹果宣布了一项专门的漏洞奖励计划，但越来越多的人称苹果故意拖延漏洞，并试图让安全研究人员噤声。(钉科技综合《appleinsider》和《masterhacks》消息编译)

声明：本文内容来源自网络，文字、图片等素材版权属于原作者，平台转载素材出于传递更多信息，文章内容仅供参考与学习，切勿作为商业目的使用。如果侵害了您的合法权益，请您及时与我们联系(93898856@qq.com)，我们会在第一时间进行处理！我们尊重版权，也致力于保护版权，站搜网感谢您的分享！

猜您喜欢：

不满苹果修复漏洞计划 研究人员披露Safari Web漏洞详情

不满苹果修复漏洞计划研究人员披露Safari Web漏洞详情