> Forums > Apple
B
Browser-Sicherheitslücke lässt Angreifer bei iOS und macOS lokale Dateien extrahieren
Erstellt
Aug. '20
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
770 |
0
„Gefällt mir“ |
Abos
Noch keine |
Di., 25. August, 2020 um 19:17
#1
Apple kündigte Fix im Frühjahr 2021 an - das ging dem Sicherheitsforscher, der die Schwachstelle entdeckt hat, zu langsam Eine Sicherheitslücke bei Apples Betriebssystemen iOS und MacOS ermöglicht es, Dateien zu extrahieren und somit Informationen womöglich ungewünscht bekanntzugeben. Hintergrund dafür ist die Web-Share-Schnittstelle, die auch URLs wie file:// erlaubt, wie "Heise" berichtet. Dadurch können lokale Inhalte angehängt werden, fand der Sicherheitsforscher Pawl Wylecial heraus. Auf diese Weise können Angreifer Dateien auf dem Gerät extrahieren - im Beispielfall etwa die Safari-Browser-Historie. Außerdem ist es möglich, ungewünschte Daten anzuhängen, wenn Nutzer etwa ein Bild via Mail teilen wollen. Wylecial hatte Apple bereits im April notifiziert, allerdings lange nichts gehört - später erklärte das Unternehmen, dass ein Fix im Frühjahr 2021 geplant sei. Für ihn geht das zu langsam, weshalb er die Lücke öffentlich gemacht hat. Kommentare usw. bitte in der C&M News: https://ress.at/-news25082020191729.html ####################### |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/4AGfC/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024