Эксперты по кибербезопасности рассказали об обнаруженной уязвимости в браузере Safari.
Оказывается, что с ее помощью хакеры могут похитить файлы с iPhone и компьютеров на macOS.
Ошибка обнаружена в стандарте Web Share API в браузере компании Apple.
Он предусматривает возможности передачи текстовой информации, а также файлов и прочего контента.
Существует также возможность обмена файлами, хранящимися на жестком диске.
Злоумышленники могут потенциально настроить отправку ссылки с функцией navigator.share.
Вследствие этого в письмо попадет файл из системы, например документ с паролем.
Но для полноценной работы этой бреши необходимо взаимодействие хакера с жертвой.
Как оказалось, Apple знает об этой проблеме с апреля этого года.
И все же решения не стоит ожидать раньше, чем весной 2021 года.
Несмотря на просьбу со стороны Apple скрыть информацию об уязвимости, эксперт опубликовал эти сведения уже через 10 дней.
Фото: Pixabay
