Seorang peneliti keamanan telah menerbitkan detail mengenai bug browser Safari yang dapat disalahgunakan untuk membocorkan atau mencuri file dari perangkat pengguna.
Bug tersebut ditemukan oleh Pawel Wylecial, salah satu pendiri perusahaan keamanan Polandia REDTEAM.PL.
Wylecial awalnya melaporkan bug ke Apple awal musim semi ini, pada bulan April, tetapi peneliti memutuskan untuk mengumumkan temuannya hari Selasa lalu setelah pembuat OS menunda perbaikan bug selama hampir satu tahun, hingga musim semi 2021.
Dalam sebuah posting blog, Wylecial mengatakan bug itu berada dalam implementasi Safari dari Web Share API – standar web baru yang memperkenalkan API lintas browser untuk berbagi teks, tautan, file, dan konten lainnya.
Peneliti keamanan mengatakan bahwa Safari (di iOS dan macOS) mendukung berbagi file yang disimpan di hard drive lokal pengguna (melalui file: // skema URI).
Ini adalah masalah privasi yang besar karena dapat mengarah pada situasi di mana halaman web berbahaya mungkin mengundang pengguna untuk berbagi artikel melalui email dengan teman-teman mereka, tetapi akhirnya diam-diam menyedot atau membocorkan file dari perangkat mereka.
Lihat video di bawah ini untuk demonstrasi bug:
Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet
