Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя
В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Поделиться», может получать доступ к внутренним системным файлам, в том числе активности владельца iPhone, iPad или Mac в интернете. И хотя в Apple сообщили о найденной проблеме довольно давно, компания не стала исправлять баг до выхода бет iOS 14 и macOS Big Sur. Каким же образом столь безобидное на первый взгляд меню может стать причиной серьезных проблем?
Не делитесь своими файлами с кем попало
Баг Safari в iOS 13
Как пишет владелец блога Redteam.Pl, который специализируется на кибербезопасности, потенциальный злоумышленник может встроить на сайт модифицированную кнопку «Поделиться», которая будет использовать Safari Web Share API. Пользователь нажмет на эту кнопку, и у него появится привычное меню «Поделиться», где он сможет отправить ссылку или файл по почте, в мессенджерах или каким-то другим способом. Однако если кнопка будет модифицирована, при нажатии на нее система также сгенерирует файл, например, с историей браузера Safari.
Почему Apple не реагировала на эту проблему так долго? Возможно, дело в том, что эту уязвимость очень сложно использовать злоумышленникам. Ведь пользователю нужно не только нажать на кнопку «Поделиться», но и также отправить сгенерированный файл на ПОЧТУ злоумышленника. Самому. Однако это не отменяет того факта, что Web Share API не должен читать подобную информацию и ТЕМ БОЛЕЕ отправлять ее кому-то другому с помощью приложений.
Кроме того, для эксплуатации этой уязвимости не нужно быть суперхакером — достаточно обладать базовыми знаниями HTML-кода. Прикрепленный файл отображается как обычное сообщение почты, поэтому большинство пользователей не заметят, что они отправляют свою историю просмотров в Safari кому-то другому.
Пользователь может и не понять, что отправляет свою историю браузера кому-то другому
В любом случае самое сложное — убедить пользователя отправить письмо или сообщение с этим файлом на определенный адрес.
Исследователи Redteam.Pl связались с Apple в апреле этого года, чтобы сообщить о найденной проблеме, и компания подтвердила, что расследует ее без дальнейших подробностей. Нам и некоторым в нашем Telegram-чате удалось воспроизвести эту уязвимость, и мы можем подтвердить, что она работает именно так, как описано.
Почему стоит установить iOS 14
Однако нам не удалось воспроизвести баг на любом устройстве под управлением iOS 14 или macOS Big Sur, что говорит о том, что Apple уже устранила это нарушение в своих последних бета-версиях. Apple еще не подтвердила, будет ли проблема решена для пользователей, работающих с более старыми версиями iOS и macOS, поскольку iOS 14 и macOS Big Sur, как ожидается, будут доступны общественности только этой осенью.
В этом году стало известно, что экспертам по безопасности Google удалось обнаружить 5 уязвимостей Safari. Они позволяли посторонним получить доступ к данным о совершённых поисковых запросах, посещённых сайтах и других сопутствующих сведениях. Это стало возможным из-за неправильного хранения данных на устройствах пользователей. Google предоставила Apple всю информацию об уязвимостях, чтобы та успела их устранить, прежде чем придавать их существование огласке. В Купертино к их чести незамедлительно воспользовались предоставленными сведениями и скорректировали работу Safari и антитрекинговой системы таким образом, чтобы у злоумышленников не было возможности получить какие-то данные о пользователях браузера.
