Lỗi bảo mật trên Safari có thể làm lộ lịch sử người dùng đã được khắc phục trên iOS 14 Beta

IMEI Phạm

Well-Known Member
Tham gia
2/6/19
Bài viết
1,657
Được thích
458
696 #1

Ở iOS 13 và macOS Catalina, một lỗi bảo mật trên ứng dụng Safari được phát hiện có thể làm lộ lịch sử người dùng đã được phát hiện do lỗi từ Safari Web Share API có thể truy cập các tệp hệ thống nội bộ. Lỗi bảo mật nghiêm trọng này hiện đã được khắc phục trên phiên bản beta mới nhất của iOS 14.

Theo đó, blog an ninh mạng chuyên biệt Redteam.Pl cho biết tin tặc có thể triển khai một nút đã sửa đổi với Safari Web Share API để yêu cầu các tệp hệ điều hành nội bộ mà người dùng không thể truy cập vào được.

Nếu chúng ta không biết gì về Web Share API, nó cho phép các ứng dụng và trang web cung cấp cái được gọi là ''Share Sheet'' cho phép người dùng dễ dàng chia sẻ nội dung web với người khác thông qua các ứng dụng như Mail, Messages,.... Khi nhấn vào nút Share, nút này sẽ chia sẻ URL hoặc tệp đã xác định.


Blog Redteam.Pl nhận thấy rằng vì một số lý do không xác định, bất kỳ ai cũng có thể dễ dàng thêm Safari Web Share API vào trang web có mã để yêu cầu các tệp nội bộ có thông tin nhạy cảm bằng cách sử dụng lược đồ ''file:''

Bằng cách bấm nút Share đến tệp History.db của hệ thống, tệp này chứa toàn bộ lịch sử người dùng trong Safari. Bình thường, người dùng sẽ không thể truy cập được tệp này nhưng Web Share API có thể đọc và gửi tệp qua các ứng dụng khác.

Sau khi tệp này được gửi cho người khác, nó có thể được mở bằng bất kỳ ứng dụng nào có quản lý cơ sở dữ liệu SQLite. Kết quả giống như những gì chúng ta có thể xem qua dòng tweet ngay đây:


Tuy nhiên, lỗi bảo mật này có thể dễ dàng được khai phá bởi một người có kiến thức cơ bản về mã HTML nhưng nó đòi hỏi phải đánh lừa người dùng vì tệp được thu thập không được tự động gửi cho người khác.

Chỉ với một mã đơn giản, tệp đính kèm được hiển thị bên dưới chế độ xem soạn Mail thông thường, vì vậy hầu hết người dùng sẽ không nhận thấy rằng họ đang gửi lịch sử duyệt web của mình cho người khác.

Tất nhiên, phần khó nhất chính là việc thuyết phục người dùng gửi email hoặc tin nhắn cùng với tệp đó đến bất kì một địa chỉ cụ thể nào đó.


Các nhà nghiên cứu của Redteam.Pl đã liên hệ với Apple hồi tháng 4 vừa qua để báo cáo về lỗi bảo mật này và công ty xác nhận rằng họ đang điều tra vấn đề mà không có thêm chi tiết. Tờ 9to5Mac khi đó vẫn có thể tái tạo mã và xác nhận rằng nó hoạt động như những gì mà blog Redteam.PI mô tả.

Tuy nhiên, tờ báo này không thể thực hiện lại một lần nữa trên bất kỳ thiết bị chạy iOS 14 hoặc macOS Big Sur Beta, điều này cho thấy Apple đã khắc phục lỗi này bằng các bản phát hành beta.

Apple vẫn chưa xác nhận liệu sự cố có được khắc phục cho người dùng chạy các phiên bản iOS và macOS cũ hơn hay không, vì iOS 14 và macOS Big Sur chỉ phát hành chính thức vào mùa thu này. Chi tiết về lỗi bảo mật này, các bạn có thể đọc thêm tại đây: Stealing local files using Safari Web Share API | Redteam.PI.

Xem thêm:


Theo 9to5Mac.​
 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom