研究人员揭示了未修复的Safari漏洞,该漏洞允许窃取本地文件

一位研究人员披露了苹果Safari网络浏览器中未修补漏洞的技术细节,该漏洞可被利用来从目标系统中窃取文件。

该漏洞由安全公司REDTEAM.PL和BlackOwlSec的创始人安全研究员Pawel Wylecial于4月发现。经过数月的分析,苹果在8月告诉研究人员,它将在2021年春季解决该问题,并要求他在此之前不要公开披露该问题,

但是,Wylecial选择披露他的发现,以迫使该公司更早解决该问题

该漏洞位于Web Share API中,该漏洞使用户可以通过第三方应用程序(例如电子邮件和消息传递应用程序)共享来自Safari的链接。

Wylecial 在博客中写道“当网站指向此类URL时,会发生意外行为。如果将这样的链接传递给navigator.share函数,则共享消息中将包含来自用户文件系统的实际文件,当用户在不知情的情况下共享该文件时,该文件会导致本地文件泄露。” “问题不是很严重,因为需要用户交互,但是使共享文件对用户不可见是非常容易的。我想到的最接近的比较是点击劫持,因为我们试图说服毫无戒心的用户执行某些操作。”

为了利用此问题,攻击者必须诱使受害者访问恶意网站并执行特定的操作序列。

研究人员建立了一个恶意网站,以证明攻击者窃取了本地passwd文件或存储用户浏览历史的文件。该网站包含一个图片和一条消息,要求访问者使用同一页面上的按钮与他们的朋友分享。单击按钮后,要求用户选择他们要用于共享图像链接的应用程序。通过电子邮件共享图像(攻击者的代码),还可以附加来自目标系统的任意文件。

Wylecial指出,受害者必须向下滚动才能看到附件,或者在某些情况下,可能无法显示附件的名称,从而更难以发现攻击。

该攻击适用于运行iOS 13.4.1和13.6,带有Safari 13.1的macOS Mojave 10.14.16和带有Safari 13.1.1的macOS Catalina 10.15.5的设备。