Notícia

A Apple se recusa a corrigir a vulnerabilidade nos arquivos Web Archive do Safari, provavelmente porque requer ação do usuário para explorar


O desenvolvedor de software Metasploit Joe Vennix detalhou uma vulnerabilidade no formato de arquivo webarchive do Safari, juntamente com como ele pode ser explorado. A postagem em Rapid7 diz que depois de ser relatado à Apple em fevereiro, o bug foi fechado no mês passado com um status de “wontfix”, indicando que a Apple não tem planos de corrigir o bug. Então, o que é e por que isso?

No Safari, se você for salvar uma página da web, uma das opções de formato a ser usado é Web Archive. Em muitos navegadores, quando você salva uma página da web localmente, ela consiste apenas no próprio código-fonte HTML. Isso significa que quaisquer imagens, vídeos incorporados, folhas de estilo vinculadas ou JavaScript serão perdidos. Ao abrir uma cópia da página salva localmente, todo o conteúdo adicional estará ausente, geralmente não mostrando muito mais do que o texto da página e imagens quebradas. O formato de arquivo da Web do Safari funciona não apenas salvando o HTML da página, mas qualquer conteúdo vinculado. Ao abrir um arquivo Web Archive, você verá a página como ela teria aparecido originalmente na Internet, com todas as imagens, estilos e conteúdo vinculado preservados.

Ofertas VPN: Licença vitalícia por US $ 16, planos mensais por US $ 1 e mais


O bug encontrado no modelo de segurança do Safari é a falta de restrição sobre quais dados podem ser acessados ​​por arquivos em um arquivo da web. Normalmente, uma página como apple.com seria restrita à leitura de cookies que pertenciam apenas ao domínio apple.com. Não foi possível ler cookies de outro domínio, como gmail.com . Isso é crítico porque se todos os seus cookies pudessem ser lidos por qualquer site, seria trivial para um site malicioso enviar seus cookies de volta para um invasor, que poderia então fazer login em suas contas em qualquer número de sites. No caso dos arquivos da web do Safari, é possível que um arquivo da web malicioso não acesse apenas o conteúdo armazenado por outro site, mas potencialmente qualquer arquivo no computador da vítima.

Com uma vulnerabilidade que soa tão séria, você pode estar se perguntando por que a Apple não iria querer consertá-la. A resposta parece ser que uma exploração como essa não pode ser realizada sem a ação do usuário. Você não poderia realmente ser afetado por isso, a menos que fizesse o download e abrisse um arquivo .webarchive malicioso. Os usuários podem evitar serem atacados, seguindo o velho conselho de não abrir arquivos estranhos da Internet (ou de qualquer outro lugar). Dito isso, algumas pessoas ainda o fazem e certamente continuarão a fazê-lo. Dado o impacto potencial de uma vulnerabilidade como essa nos usuários, certamente parece algo que a Apple gostaria de consertar em algum momento.


Se você estiver interessado em entender mais sobre como esse bug funciona ou pode ser explorado, a postagem do blog de Joe cobre vários exemplos do mundo real de como ele pode ser usado.



anjo número 1111

Fonte: Rapid7