【網絡安全】Safari被指無視數據漏洞 蘋果擬拖至明年才修補

科技 19:10 2020/08/25

分享:

波蘭安全公司研究人員近日踢爆,蘋果的瀏覽器Safari出現漏洞,或涉數據洩露問題。

蘋果(Apple)的Safari被爆出現嚴重漏洞。波蘭安全公司研究人員近日踢爆,蘋果的Web Share API出現數據洩露問題。該名研究人員早於今年4月已向蘋果通報,惟蘋果一直未有理會,甚至計劃在明年春季才推出修補更新。

>>>【網絡安全】黑客冒充用戶發電郵 Gmail被揭漏洞逾4個月

>>>【網絡安全】Sophos揭勒索軟件集團 藉疫情攻擊中小企

據外國網站ZDnet報道,波蘭安全公司REDTEAM.PL創辦人兼研究人員Pawel Wylecial,在今年4月發現Safari出現數據洩漏問題,而該漏洞源於蘋果的Web Share API。 Wylecial解釋,蘋果用戶會從Safari中下載檔案,並存儲在設備中。不法份子有機會偽裝成檔案,並透過漏洞駭入設備,竊取用戶信息,包括連結、文件和其它資料數據。若用戶透過電子郵件與朋友分享相關文件檔案,黑客也可以竊取其他人的數據資料。

而最令人憂心的莫過於蘋果的處理手法。Wylecial強調,他發現漏洞後已立刻向蘋果通報相關問題,但蘋果一直未有解決。直至8月初,Wylecial再次向蘋果要求跟進,並表示若在本月24日前沒有修復,就會披露該漏洞。但蘋果最後僅回應,該漏洞會在2021年春季的安全更新中進行修復,因此最終Wylecial決定自行在網站上披露漏洞。

事實上,今年年初也曾經有研究人員踢爆,在Safari內發現7個Zero-Day漏洞,黑客利用漏洞進行攻擊,並直接入侵iOS、MacOS 裝置內的鏡頭。其後蘋果分別在1月和4月,推出兩次Safari安全更新,才完全修補7個Zero-Day漏洞。

>>>【網絡安全】Chrome瀏覽器再現漏洞 數十億用戶或面臨數據被盗風險

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版