ผู้เชี่ยวชาญเปิดเผยรายละเอียดช่องโหว่ที่ยังไม่ได้รับการเเพตซ์ของ Safari ที่จะทำให้ผู้โจมตีสามารถใช้เพื่อขโมยไฟล์จากระบบของเป้าหมายได้

Pawel Wylecial ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ก่อตั้งบริษัทรักษาความปลอดภัย REDTEAM.PL และ BlackOwlSec ได้เปิดเผยถึงรายละเอียดของช่องโหว่ที่ยังไม่ได้รับการเเพตซ์ในเว็บเบราว์เซอร์ Safari ของ Apple ซึ่งจะทำให้ผู้โจมตีสามารถขโมยไฟล์จากระบบของเป้าหมายได้

Wylecial กล่าวว่าช่องโหว่เกิดจาก Web Share API ซึ่งโดยทั่วไปจะอนุญาตให้ผู้ใช้แชร์ลิงก์จาก Safari ผ่านแอพ third-party เช่นอีเมลและแอปที่ใช้ส่งข้อความ ในเชิงเทคนิคนั้น ช่องโหว่เกิดจากปัญหาเมื่อมีการเรียกใช้ scheme file:/// โดยลิงก์จะถูกส่งไปยังฟังก์ชัน navigator.share จึงทำให้ไฟล์จริงบนเครื่องผู้ใช้ถูกนำเข้าไปในข้อความที่แชร์ออกไปและนำไปสู่การเปิดเผยไฟล์ในเครื่องโดยผู้ใช้ไม่รู้ตัว โดยการใช้ประโยชน์จากช่องโหว่นี้จำเป็นต้องมีการโต้ตอบ ซึ่งผู้โจมตีอาจจะต้องหลอกล่อเหยื่อให้เข้าชมเว็บไซต์ที่เป็นอันตรายเพื่อที่จะดำเนินการตามลำดับขั้นตอนของช่องโหว่

Wylecial กล่าวว่าช่องโหว่ดังกล่าวมีผลกระทบกับอุปกรณ์ที่ใช้ iOS 13.4.1 และ 13.6, macOS Mojave 10.14.16 พร้อม Safari 13.1 และบน macOS Catalina 10.15.5 พร้อม Safari 13.1.1

Wylecial ยังกล่าวว่าอีกว่าสาเหตูที่เขาเปิดเผยช่องโหว่ดังกล่าวเพราะช่องโหว่ถูกค้นพบในเดือนเมษายนที่ผ่านมา แต่ Apple บอกกับเขาว่าจะแก้ไขช่องโหว่นี้ในปีหน้าและขอให้เขาไม่เปิดเผยช่องโหว่ต่อสาธารณะจนกว่าจะถึงเวลานั้น ด้วยเหตุนี้เขาจึงตัดสินใจเปิดเผยช่องโหว่เพื่อกระตุ้นให้ Apple เเก้ไขช่องโหว่โดยเร็ว

ที่มา: securityaffairs.co