Se ha descubierto una nueva vulnerabilidad que afecta al navegador Safari, la cual permitiría a un atacante robar archivos de usuario.
El fallo de seguridad se debe en cómo Apple implementa la nueva API «Web Share» de Safari, a través de la cual los usuarios pueden compartir archivos desde su computadora. La vulnerabilidad se aprovecha del uso de enlaces con el esquema «file://» para añadir un fichero en el mensaje que se va a compartir.
Los investigadores del grupo REDTEAM descubrieron que la API es capaz de compartir archivos almacenados en el disco duro de un usuario cambiando el esquema de URL (file: //). Un sitio web que aproveche este error podría robar archivos si un usuario compartiera el artículo en otro lugar.
La vulnerabilidad ha sido probada en iOS (13.4.1, 13.6), MacOS Mojave 10.14.16 con Safari 13.1 y MacOS Catalina 10.15.5 con Safari 13.1.1.
Apple fue informado de este fallo el 17 de abril a principios de este año. El 14 de agosto, Apple declaró que solucionaría el problema el próximo año.
https://blog.redteam.pl/2020/08/stealing-local-files-using-safari-web.html