Zavřít reklamu

Bezpečnostní výzkumný pracovník Pawel Wylecial v pondělí informoval o chybě v jablečném webovém prohlížeči Safari. Její opravy se ale jen tak nedočkáme – společnost Apple totiž Wyleciala upozornila na to, že si na příslušnou opravu budou uživatelé muset počkat až do jara příštího roku. Pawel Wylecial působí v polské společnosti s názvem REDTEAM.PL, kterou také založil, a na zmíněnou chybu upozornil společnost Apple již v dubnu. V rámci této chyby může potenciálně hrozit únik uživatelských údajů. Případným útočníkům by chyba mohla umožnit odcizení dat, a to jak v případě Safari na Macu, tak i na iOS.

Kořeny chyby se nachází v API Web Share. Jedná se o nový standard, který umožňuje sdílení odkazů, souborů a dalších údajů z webového prohlížeče prostřednictvím aplikací třetích stran. Wyclecial v jednom z příspěvků na svém blogu mimo jiné uvedl, že kvůli specifické podpoře může v některých případech teoreticky dojít k tomu, že sdílené zprávy budou obsahovat soubory z místního systému. Chyba má podle Wyleciala spíše nízké riziko. K potenciálnímu úniku dat je totiž v tomto případě zapotřebí také interakce ze strany uživatele. Wylecial ale zároveň upozorňuje na to, že si uživatelé v některých případech nemusí úniku dat vůbec všimnout. Server ZDNet upozornil na to, že spíše než chyba samotná je alarmující způsob, jakým k ní přistupuje společnost Apple. Firma sice uvedla, že začala chybu analyzovat zhruba týden poté, co od Wyleciala obdržela upozornění, další dotazy na stav zpracování ale zůstaly nevyslyšeny. Wylecial upozornil společnost Apple na to, že o chybě hodlá informovat veřejnost 24. srpna.

Dnes nejčtenější

Další články