Un bug non résolu du navigateur Safari permet à un pirate de voler des fichiers

Le bug Safari affecte les utilisateurs partageant du contenu

• Les attaquants peuvent exploiter le problème pour voler des fichiers
• La vulnérabilité est désormais publique, Apple n’a pas de correctif prévu

Le chercheur en sécurité Pawel Wylecial a découvert un bug de Safari que les attaquants pourraient utiliser pour voler des fichiers sur les appareils des utilisateurs. Le bug est maintenant connu, Apple a reporté la publication d’un correctif à plus tard.
 
Wylecial a identifié le bug dans l’API Web Share qui permet aux utilisateurs de partager du contenu via des applications tierces telles que des clients de messagerie et des applications de discussion. Le problème est en fait étonnamment facile à exploiter et pourrait entraîner des problèmes beaucoup plus graves.

“Le problème est que file: scheme est autorisé et lorsqu’un site Web pointe vers une telle URL, un comportement inattendu se produit”, explique Wylecial. “Si un tel lien est transmis à la fonction navigator.share, un fichier réel du système de fichiers utilisateur est inclus dans le message partagé, ce qui conduit à la divulgation du fichier local lorsqu’un utilisateur le partage sans le savoir.”

Étant donné qu’une interaction de l’utilisateur est requise pour qu’un pirate l’exploite, des cybercriminels plus sophistiqués pourraient déguiser ou cacher le fichier partagé à l’utilisateur final. Le chercheur a même partagé une démonstration de la façon dont il est possible de voler l’historique du navigateur Safari en utilisant l’API de partage Web.
 
Les plates-formes concernées incluent iOS (13.4.1, 13.6), macOS Mojave 10.14.16 avec Safari 13.1 (14609.1.20.111.8) et macOS Catalina 10.15.5 avec Safari 13.1.1 (15609.2.9.1.2).
 
Wylecial a signalé le bug en avril 2020. La société n’a reconnu le problème qu’en août, après avoir déclaré pendant de nombreux mois que le problème était en cours d’analyse. Finalement, le chercheur a informé Apple que le rapport serait rendu public le 24 août. La société a demandé plus de temps et a déclaré qu’elle prévoyait de résoudre le problème dans la mise à jour de sécurité du printemps 2021.
 
Plus de quatre mois se sont écoulés depuis la notification initiale et le rapport est maintenant public. Dans l’état actuel des choses, aucun correctif ou atténuation n’est disponible et Apple n’a donné aucune indication sur son intention de résoudre le problème avant le calendrier annoncé.