iPhone-fout laat hackers uw persoonlijke gegevens stelen - doe dit niet in Safari

(Afbeelding tegoed: Shutterstock)

Een niet-gepatchte fout in de Apple Safari-browser stelt hackers in staat je browsegeschiedenis, bladwijzers, downloads of andere bestanden te stelen waartoe Safari toegang heeft, beweert een Poolse beveiligingsonderzoeker. Het probleem lijkt te bestaan ​​op zowel Macs als iPhones.

Pawel vloog weg , die een bedrijf heeft met de naam REDTEAM PL, schreef gisteren (24 augustus) in een blogpost dat een functie genaamd Web Share een beetje te veel deelt in Safari. Hij zei dat hij Apple in april van dit jaar op de hoogte had gesteld van de fout, maar omdat het bedrijf heeft besloten het probleem pas in het voorjaar van 2021 op te lossen, besloot Wylecial naar de beurs te gaan.



  • Black Friday deals: bekijk nu al de beste aanbiedingen!

Wylecial beschreef deze fout als 'niet erg ernstig', maar een goede social engineering zou Apple-gebruikers gemakkelijk kunnen misleiden om hun persoonlijke gegevens op te geven door ze naar kwaadaardige websites te lokken.

Hoe makkelijk? Wylecial heeft een proof-of-concept-demonstratie gemaakt die u zelf kunt uitproberen https://overflow.pl/webshare/poc2.html . Als u klikt op de knop met het label 'deel het met vrienden!' onder het schattige katje in Safari wordt u gevraagd naar een lijst met mogelijke apps voor bezorging -- Berichten, Mail enzovoort.

nieuwe Apple telefoon komt uit

Kies een ontvanger en stuur de link, maar let op: de ontvanger krijgt ook je browsegeschiedenis. We kunnen zien hoe gegevensdieven gebruikers kunnen misleiden om ook links naar vreemden te sturen.

Wat je niet moet doen

Gebruik Web Share in Safari voorlopig niet om te voorkomen dat u het slachtoffer wordt van dit soort dingen. Als je een link met vrienden wilt delen, kun je terugvallen op de beproefde methode om de link in de adresbalk van de browser te selecteren, deze te kopiëren, een e-mail- of berichten-app te openen en deze in de hoofdtekst van de tekst te plakken.

We hebben het zelf geprobeerd

We hebben Wylecial's proof of concept getest op Chrome voor Android en het werkte niet. Maar we lieten iemand anders de link openen in Safari op haar iPhone, klik op 'Deel het met vrienden!' knop en stuur de link naar ons Gmail-account. We hebben een SQLite-database met haar browsegeschiedenis ontvangen.

spider man nieuwe film 2021

We hebben iemand anders gevraagd om Wylecial's proof of concept te testen op een Mac. Echter, de 'Deel het met vrienden!' knop leek alleen te werken met Apple-applicaties. Omdat ze Mail niet had ingesteld om haar e-mail te verwerken (ze gebruikt Gmail en Outlook), konden we niet verder gaan, maar we denken dat we dat wel hadden kunnen doen als Mail was ingesteld.

Overmatig delen van internet

Met Web Share kunnen browsergebruikers gemakkelijk browserlinks naar vrienden sturen via e-mail of instant messages, maar Wylecial zegt dat Safari's implementatie van Web Share die links niet controleert om te zien of er nog iets anders is toegevoegd.

Wylecial ontdekte dat als hij een lokaal bestandspad aan de URL toevoegde, de Safari Web Share-functie zowel het bestand als de URL zou kopiëren en beide naar de ontvanger van de Web Share zou sturen.

Web Share is een open-sourcefunctie die beschikbaar is gemaakt voor alle browsers, maar volgens de laatste documentatie , de enige desktop-implementatie tot nu toe is op Safari voor Macs. Op mobiele apparaten wordt Web Share ondersteund in Chrome, Opera en Samsung Internet voor Android en in Safari voor iOS.

TemplateStudio heeft contact opgenomen met Apple om commentaar te vragen, en we zullen dit verhaal bijwerken als we een antwoord ontvangen.

De beste Apple iPhone SE (2020) deals van vandaagPlannen ontgrendeldOntvang een nieuwe iPhone SE + Premium Wireless vanaf slechts $ 30 per maand Mint Mobiel VS Geen contract Apple iPhone SE (2020) (Afbetalingen Apple iPhone SE (2020) (Afbetalingen Vrij vooraf $ 31,62/mnd Onbeperkt minuten Onbeperkt teksten 4GB gegevens Mint Mobiel VS Geen contract Onbeperkt minuten Onbeperkt teksten 4GB gegevens Bekijk Deal Bij Mint mobiel Vrij vooraf $ 31,62/mnd Bekijk Deal Bij Mint mobiel Ontvang een virtuele cadeaubon van $ 100 + GRATIS Beat Studio Buds - zwart wanneer je overschakelt en activeert naar Zichtbaar Geen contract Apple iPhone SE (2020) (Afbetalingen Apple iPhone SE (2020) (Afbetalingen Vrij vooraf $ 56/mnd Onbeperkt minuten Onbeperkt teksten Onbeperkt gegevens Geen contract Onbeperkt minuten Onbeperkt teksten Onbeperkt gegevens Bekijk Deal Bij Vrij vooraf $ 56/mnd Bekijk Deal Bij Black Friday: ontvang $ 80 korting op deze telefoon + 50% korting voor abonnementen van meer dan $ 10 voor de eerste maand van service Tello VS Geen contract Apple iPhone SE (2020) (64GB) Apple iPhone SE (2020) (64GB) $ 319 vooraf $ 39/mnd Onbeperkt minuten Onbeperkt teksten Onbeperkt gegevens Tello VS Geen contract Onbeperkt minuten Onbeperkt teksten Onbeperkt gegevens Bekijk Deal Bij Tello $ 319 vooraf $ 39/mnd Bekijk Deal Bij Tello We controleren elke dag meer dan 250 miljoen producten voor de beste prijzen