Home Apple hírek Hónapok óta sebezhető a Safari böngésző, de az Apple csak lapít

Hónapok óta sebezhető a Safari böngésző, de az Apple csak lapít

A legnagyobb probléma nem az, hogy az alkalmazás adatszivárgást okozhat, hanem az, hogy az Apple megpróbáltatja elhallgattatni azokat, akik erre rájönnek.

A legnagyobb cégekkel is előfordul, hogy alkalmazásaikba egy olyan hiba kerül, melyek valamilyen veszélyt jelenthetnek a felhasználókra, például azzal, hogy általuk kiszivároghatnak adataik vagy megosztott fájljaik. Az ilyen jellegű problémák feltérképezésére rengeteg cég jött létre, akik folyamatos kutatásokat végeznek, feltérképezik a sebezhetőségeket, és ezekre figyelmeztetik a gyártókat, fejlesztőket. Pontosan ez történt az Apple böngészője, a Safari esetében is, azonban a cég több szakértő szerint is megpróbálta elodázni a megoldást.

Pawel Wylecial, a REDTEAM.PL nevű lengyel kiberbiztonsági cég egyik alapítója még áprilisban fedezett fel egy biztonsági rést a Safari iOS és MacOS verziójában, melyek az alkalmazás Web Share API implementációjához kapcsolódnak. Ez a standard egy olyan böngészők között alkalmazásprogramozási felület, melyen keresztül lehetséges szövegek, linkek, fájlok és egyéb tartalmak megosztása. A böngésző megosztható fájljai a felhasználó eszközén találhatók, melyekhez azonban egy rosszindulatú oldal képes hozzáférni azzal, hogy a felhasználókat ráveszi, hogy osszanak meg e-mailen keresztül egy linket, eközben a honlap átfésüli a gépen található fájlokat.


Wylecial a gondot még áprilisban jelezte az Apple felé, akiknek az iparágban elfogadott standardok alapján 90 napjuk lett volna befoltozni a biztonsági rést. Az igazán megdöbbentő az egész esetben, hogy nem csak arról van szó, hogy négy hónap elteltével a probléma még mindig fennáll, hanem hogy az óriásvállalat még arra is megpróbálta rávenni a kutatókat, hogy a jelentést csak egy év múlva hozzák nyilvánosságra.

Miután a lengyel szakértő megosztotta a történetet a Twitteren, rengetegen csatlakoztak hozzá, és írták le tapasztalataikat. Volt aki tavaly júniusban fedezett fel egy hibát, melyet az Apple csak idén ősszel, a bejelentés után több mint egy évvel tervez kijavítani. Mások arról számoltak be, hogy megígérték nekik, hogy az általuk talált problémát kijavítják, mostanra azonban a cég már azt állítja, hogy nincs is semmi gond.

Az Apple nemrégiben egyébként bejelentett egy biztonsági programot, mely elméletben jutalmazná azokat a kutatókat, akik biztonsági réseket fedeznek fel a cég alkalmazásaiban. Erről azonban több szakértő is jelezte, hogy az egész program úgy van kialakítva, hogy a cég korlátozhassa a kutatások publikálását azzal, hogy visszatartja azok kifizetését. Az Apple ezekre a vádakra egyelőre nem reagált.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Az iPhone 13 kijelzője alatt térhet vissza a Touch ID

Az Apple 2017 óta nem tett ujjlenyomat-olvasót az iPhone-okba, de ez idén megváltozhat. Ráadásul úgy, ahogy azt a rajongók is évek óta szeretnék. ...

Alaposan átszabhatja a MacBookokat az Apple, látványos változásokról pletykálnak

Szögletesebbek lehetnek az idei évben érkező MacBook Prók, de nem ez lesz az egyetlen szembeötlő változás az eszközökön. Már hallani pletykákat, hogy mivel...

Csinosabbá válhatnak az Apple számítógépei

Többek közt búcsúzhat a Touch Bar a laptopokról, megújulhat végre az iMac. A rendre jól értesültnek bizonyuló Ming-chi Kuo piacelemző szerint nem csak a saját...

Újabb cég fordult az EU-hoz az Apple adó miatt

Újabb tartalomterjesztő platform fordult panasszal az Európai Bizottság versenyügyi szervéhez az Apple által az App Store piactéren keresztül végzett értékesítések kapcsán számított jutalékrendszere miatt....

Recent Comments