设为首页 收藏本站
登录 注册

山西商业网

您的位置:首页 > 创业商讯 >

在苹果将补丁推迟到2021年后,研究人员揭示了Safari数据泄漏错误

时间:2020-08-29 17:05:24 来源:互联网

研究员Pawel Wylecial在周一被Apple告知,即将到来的补丁必须等到2021年春季后,才发现一个Safari错误。

Wylecial,谁创立波兰研究小组REDTEAM.PL,首次发现并告知在四月发行的苹果,并指出该漏洞可泄露用户信息和被利用来窃取iOS和Mac的数据,根据博客文章周一。

据ZDNet报道,该漏洞源于 Apple的Web Share API,这是一个新标准,该标准允许通过第三方应用程序从浏览器共享链接,文件和其他数据。据Wylecial称,Apple的实现支持该方案,这意味着共享消息在某些情况下可以包括来自本地系统的文件。 file:

Wylecial将问题描述为低风险,因为需要用户交互来促进潜在的数据泄漏。他确实指出,但是,用户可能不知道自己在共享本地数据,因为在此过程中可以使附件很大程度上“不可见”。

正如ZDNet指出的那样,一个更紧迫的问题是苹果公司对bug报告的处理。

苹果承认,在收到Wyliecial的初始警报大约一周后,它正在分析该问题,但有关状态更新的多个后续请求均未得到答复。

Wylecial于8月初通知该公司,该漏洞将于8月24日公开披露。苹果要求保留一份声明,称该问题将在2021年春季进行安全更新。发现建议的时间表不合理,Wylecial选择在他的博客上详细介绍该错误。

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
推荐资讯
精选资讯
阅读推荐
精选展示

Copyright © 2021 山西商业网 All Rights Reserved