Un chercheur en sécurité a trouvé un bogue dans le navigateur Safari d'Apple. Ce bogue de Safari pourrait permettre aux pirates de divulguer ou de voler des fichiers sur les appareils de l'utilisateur. Les détails sur le bogue Safari ont été publiés hier dans un article de blog.
Un chercheur en sécurité a découvert un bogue dans le navigateur Safari
Dans un blog post, le chercheur a écrit que le bogue reste dans l'API Web Share de Safari. Il permet aux utilisateurs de partager des liens, des fichiers et d'autres contenus du navigateur via des applications tierces. Safari est pris en charge à la fois sur iOS et macOS, ce qui rts partageant des fichiers qui sont stockés sur le disque dur local.
C'est un gros problème de confidentialité car cela peut permettre aux pages Web malveillantes d'inviter les utilisateurs à partager un article par e-mail. Mais à la fin, ils fuient secrètement un fichier de leur appareil.
Cependant, le chercheur de Wylecial a déclaré que le bogue n'était pas très grave. Comme l'interaction utilisateur et l'ingénierie sociale complexe sont nécessaires pour inciter les utilisateurs à divulguer les fichiers locaux. Mais il a également dit que les attaquants pouvaient facilement créer le fichier de partage de l'utilisateur.
Maintenant, le problème principal n'est pas seulement le bogue, mais le problème est de savoir comment Apple a géré le rapport de bogue. Apple n'a déjà pas réussi à préparer un correctif et la société a également tenté de retarder la publication de ses conclusions par le chercheur.
Les situations auxquelles Wylecial a été confronté sont de plus en plus courantes parmi les chasseurs de bogues iOS et macOS.
Comme, lorsque le chercheur a révélé l'existence du bogue, tous les autres chercheurs ont également signalé le même problème où Apple a retardé la résolution des bogues signalés il y a un an.
En juillet, Apple a annoncé les règles du programme Security Research Device, à à laquelle l'équipe de sécurité Vaunted Project Zero de Google n'a pas participé. L'équipe a déclaré que les règles du programme avaient été rédigées pour limiter les aveux publics et museler les chercheurs en sécurité sur les résultats.
En avril, un autre chercheur a rapporté la même chose avec le programme de bug bounty d'Apple, auquel il a dit "une blague".
Pour deux de mes bugs, ils m'ont dit la même chose que ça sera corrigé à "l'automne 2020" et hier je demande la mise à jour. Ils ont répondu que ce n'était pas un bogue 😅
– Nikhil Mittal (@ c0d3G33k) 24 août 2020
Apple a annoncé le programme en août, n'a pas Je ne l'ai ouvert que quelques jours avant Noël, et je n'ai pas encore payé un seul chercheur en sécurité Mac à ma connaissance.
C'est une blague. Je pense que l'objectif est simplement de garder les chercheurs silencieux au sujet des bogues le plus longtemps possible.
– Jeff Johnson (@lapcatsoftware) 21 avril 2020
![9 meilleurs sites alternatifs Putlocker pour 2020 - [Watch Free Movies & TV Shows]](https://legameur.com/wp-content/uploads/2020/04/9-meilleurs-sites-alternatifs-putlocker-pour-2020-watch-free-movies-tv-shows.jpg)
