จากรายงานใหม่ของนักวิจัยด้านความปลอดภัยพบว่า บัคในเบราว์เซอร์ Safari จาก Apple อาจถูกแฮกเกอร์นำไปใช้เพื่อขโมยไฟล์จากเครื่อง Mac และ ผู้ใช้ iOS 

Pawel Wylecial ผู้ร่วมก่อตั้ง REDTEAM.PL ได้ค้นพบบัคนี้ตั้งแต่เดือนเมษายนที่ผ่านมาและได้แจ้งแก่ Apple แล้ว แต่เขาก็ได้ตัดสินใจที่จะประกาศออกสู่สาธารณะอีกครั้ง เมื่อเขาพบว่าผู้ผลิด iPhone ตัดสินใจที่ชะลอการแก้ไขบัคนี้ไปเป็นฤดูใบไม้ร่วงในปี 2021

ใน blog ที่ได้เผยแพร่แก่สาธารณะ Wylecial ได้อธิบายว่า บัคนี้อยู่ใน Web Share API ที่ถูก เรียกใช้กับ Safari ซึ่งเป็นตัวอนุญาตให้แบ่งปันข้อความ, ลิ้งค์, ไฟล์ และอื่นๆ ระหว่างเบราว์เซอร์

เบราว์เซอร์ของ Apple ได้อนุญาตให้ผู้ใช้งานสามารถแบ่งปันไฟล์ที่จัดเก็บไว้ในเครื่องระหว่างอุปกรณ์ iOS และ macOS ได้ แต่ถึงอย่างนั้นฟีเจอร์นี้อาจถูกนำไปใช้ประโยชน์โดยเว็บไซต์ที่เป็นอันตรายโดยการขโมยไฟล์จากเครื่องของผู้ใช้งาน เมื่อพวกเขาแบ่งปันไฟล์หรือข้อมูลผ่านเบราว์เซอร์ Safari

ซึ่งบัคนี้ได้ปรากฎอยู่ใน iOS เวอร์ชั่น 13.41 และ 13.6,  macOS Mojave 10.14.16 ที่ใช้ Safari 13.1 และ macOS Catalina 10.15.5 ที่ใช้ Safari 13.1.1 ที่ยังไม่ได้รับการแก้ไข

โดยหวังว่าการเปิดเผยช้อมูลในครั้งนี้จะช่วยให้ Apple เร่งแก้ไขบัคนี้รวมถึงบัคอื่นๆอย่างเร็วที่สุด

ที่มา: techradar