一年太久,研究员决定不等补丁直接披露 Safari 0day 详情
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
波兰安全公司REDTEAM.PL 的联合创始人兼安全研究员 Pawel Wylecial 发布了Safari 0day 漏洞的详情。该漏洞可被滥用于泄露或窃取用户设备上的文件。
今年春季,Wylecial 将该 bug 报告给苹果公司,但苹果决定延迟到2021年春季才修复该漏洞,因此他决定公开自己的研究成果。
Bug 的工作原理
Wylecial 在博客文章中表示,该 bug 存在于 Safari的 Web Share API 实现中。Web Share API是一种新的 web 标准,引入了共享文本、连接、文件和其它内容的跨浏览器 API。
Wylecial 指出,Safari(iOS 和 macOS 版本)支持共享存储在用户本地硬盘上的文件(通过file://URI图式)。这是一个严重的隐私问题,因为该 bug 可导致恶意网页诱骗用户通过邮件和朋友共享文章,但实际上却从用户设备上秘密嗅探或泄露文件。
Wylecial 认为该漏洞“并不十分严重”,因为诱骗用户泄露本地文件要求用户交互和复杂的社工技术。然而,他确实证实称攻击者很容易“使共享文件对用户不可见”。
苹果打补丁流程备受诟病
然而,真正的问题并不在该 bug 本身以及利用该 bug 的难度有多大,而是苹果处理漏洞报告的方式。苹果公司不仅未能在收到漏洞报告的四个多月内推出补丁,反而试图说服研究员在来年春季再发布补丁,几乎是漏洞披露后的一年,远超标准的90天漏洞披露期限。
如今,Wylecial 面临的情况在 iOS 和 macOS 漏洞猎人中间并不罕见。苹果公司虽然专门推出漏洞奖励计划,但越来越因为试图噤声安全研究员而饱受诟病。
例如,当 Wylecial 发布 Safari 0day 漏洞的博客文章后,其他研究员也说明了自己曾被苹果公司要求在一年多之后发布漏洞详情的情况。
今年7月份,苹果公开安全研究设备计划规则,但谷歌 Project Zero 团队拒绝参加,声称该计划规则的目的是为了限制公开披露漏洞并噤声研究员。三个月前,另外一名研究员也公开了类似经历,它表示苹果的漏洞奖励计划就是个“笑话”,目的是尽力“拖延研究员公开漏洞的时间”。
苹果尚未就此事置评。
Wylecial 博客文章:
https://blog.redteam.pl/2020/08/stealing-local-files-using-safari-web.html
推荐阅读
我一口气发现7个Safari 0day,苹果奖了7.5万美元
不到4个小时,我找到了一枚苹果 0day
呐,一个苹果洞赚10万美元的详细经验都在这里了~
苹果会修复这个 0day吗?有人借机发布越狱包且适用于当前iOS 版本
原文链接
https://www.zdnet.com/article/security-researcher-discloses-safari-bug-after-apple-delays-patch/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
一年太久,研究员决定不等补丁直接披露 Safari 0day 详情相关推荐
- 前百度员工失业太久求鼓励!网友:我也曾失业多时!坚持就是胜利!
失业永远是社畜们最怕的话题之一,有工作时发愁,没工作时也发愁.在疫情的阴影下,许多人失去了工作,与感染新冠病毒相比,大家更担心没有收入,毕竟生活压力就像悬在头顶的达摩克利斯之剑.一个前百度员工就因为失 ...
- 《精通自动化测试框架设计》—第1章 1.3节五天太久,还能压缩吗
本节书摘来自异步社区<精通自动化测试框架设计>一书中的第1章,第1.3节五天太久,还能压缩吗,作者陈冬严 , 邵杰明 , 王东刚 , 蒋涛,更多章节内容可以访问云栖社区"异步社区 ...
- bootstrap 树形表格渲染慢_bootstrap-table-treegrid数据量较大时渲染太久了
bootstrap-table-treegrid数据量较大时渲染太久了 森姐姐 2019-10-23 16:48:51 2260 收藏 2 分类专栏: 遇到的问题 最后发布:2019-10-23 16 ...
- 项目拖太久的巨大风险
今天说说 项目延期 「 起因 」 工作后我们都知道,做任何项目产品,把全部的设计.规划.分工.形态一些东西都确定过后,最重要的就属于"项目时限"问题,也就是交付时间. 一般的公司产 ...
- 午睡太久为什么浑身无力
午睡如果睡得太久,身体进入深度睡眠, 身体机能下降,血液循环减慢, 刚刚醒来的时由于供血不足导致神经传导阻滞, 往往会出现脑供血不足,肢体控制迟钝,麻涨无力 建议午睡时间一般控制在半个小时到四十分钟左 ...
- win10 更新计算机时间,win10更新时间太长怎么回事_windows10更新时间太久解决教程...
在使用win10系统的时候,经常会需要电脑进行更新,而我们会发现每次更新都会耗时1-2个小时时间.让人等的不耐烦,遇到win10更新时间太长怎么回事呢?接下来给大家分享一下windows10更新时间太 ...
- 2021:不要在一件事上纠缠太久!
2021年,不要在一件别扭的事上纠缠太久. 纠缠久了,你会烦,会痛,会厌:会累,会神伤,会心碎. 实际上,到最后,你不是跟事过不去,而是跟自己过不去. 这8句智慧之言,送给你. 01 我们之所以活得累 ...
- 她等待刀尖已经太久--茨维塔耶娃诗抄
生活 1 你无法夺走我的红晕-- 它强大--如同河水的汛潮! 你是猎人,可我不会上当, 你若追逐,我就会逃跑. 你无法夺走我鲜活的灵魂! 就这样,在急遽的追逐中-- 一匹阿拉伯的骏马, 微微弓起身 ...
- 迟了太久,就不必到了
作者:辉姑娘 当年参加高考,见过触目惊心的一幕. 那天下午答完卷子出考场时,发现一位考生晕在地上,父母在旁边呼天抢地.问过路人才知道,原来是这位考生迟到了半个小时,哀求监考老师让他进去,监考老师却不为 ...
最新文章
- python3.6下载百度云_Python3.6零基础入门与爬虫案例开发教程
- .NET IdentityServer4实战-开篇介绍与规划
- 【渝粤教育】 国家开放大学2020年春季 2773特种动物养殖 参考试题
- 【渝粤题库】国家开放大学2021春2223物业管理财税基础题目
- python 报错继续执行_Python报错不要慌,这三个关键词帮你解决问题!
- 进制转换练习-其它进制转换为十进制
- 计算机硬件物理设备包含,计算机硬件
- Tricks(七)——list of lists 行和、列和的计算
- Linux 下面解压.tar.gz 和.gz文件解压的方式
- [渝粤教育] 西南科技大学 会计学原理 在线考试复习资料(2)
- 三十岁还没做到管理层的人,后来都怎么样了?
- Delphi的TDataSetProvider、TDataSet、TAdoQuery、TDataSource、TDataModule控件的组合使用
- [转] 浅谈 C++ 中的 new/delete 和 new[]/delete[]
- IFIX组态----安全与权限配置
- 注册Heroku账户
- docker wordpress 提示:Error establishing a database connection
- .NET开发十大常用工具软件分享
- RSD 教程 —— 1 安装 RSD
- Laravel5中通过SimpleQrCode扩展包生成二维码实例
- Bookshelf Filling(二分)