> Forums > Apple

B

Browser-Sicherheitslücke lässt Angreifer bei iOS und macOS lokale Dateien extrahieren

Erstellt
Aug. '20
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
773
0
„Gefällt mir“
Abos
Noch keine
Di., 25. August, 2020 um 19:17
#1

Apple kündigte Fix im Frühjahr 2021 an - das ging dem Sicherheitsforscher, der die Schwachstelle entdeckt hat, zu langsam

Eine Sicherheitslücke bei Apples Betriebssystemen iOS und MacOS ermöglicht es, Dateien zu extrahieren und somit Informationen womöglich ungewünscht bekanntzugeben. Hintergrund dafür ist die Web-Share-Schnittstelle, die auch URLs wie file:// erlaubt, wie "Heise" berichtet. Dadurch können lokale Inhalte angehängt werden, fand der Sicherheitsforscher Pawl Wylecial heraus. Auf diese Weise können Angreifer Dateien auf dem Gerät extrahieren - im Beispielfall etwa die Safari-Browser-Historie. Außerdem ist es möglich, ungewünschte Daten anzuhängen, wenn Nutzer etwa ein Bild via Mail teilen wollen.

Wylecial hatte Apple bereits im April notifiziert, allerdings lange nichts gehört - später erklärte das Unternehmen, dass ein Fix im Frühjahr 2021 geplant sei. Für ihn geht das zu langsam, weshalb er die Lücke öffentlich gemacht hat.



#######################

Kommentare usw. bitte in der C&M News:
https://ress.at/-news25082020191729.html


#######################


> Forums > Apple

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/4AGfC/


Ähnliche Themen:











Top