波兰REDTEAM.PL的安全研究人员透露了一个
存在安全漏洞在
Safari影响两个
iOS而且
macOS后
苹果告诉他们至少要等一年才能修好。研究人员于4月17日发现并向苹果公司报告了安全问题,苹果公司在4天内承认了Safari的安全问题,并表示将进行调查。
但后来苹果在行动中失踪了。在接下来的四个月里,研究人员继续联系苹果公司,希望获得最新进展,但苹果公司没有回复。研究人员对苹果的回应感到不满,他们表示,如果苹果在8月24日之前没有回应,他们将在8月24日之后公开发布这个安全漏洞。
对此,苹果公司的回应是要求他们不要公布细节,因为他们计划在2021年春季的安全更新中解决这个问题。在苹果公司承认这一问题后,研究人员不得不等上一年再加上四个月。
8月17日,研究人员回复说,“等待披露几乎又多了一年,而报告这个问题已经过去了4个月,这是不合理的”,8月24日,他们公布了这个漏洞。
据研究人员称,这一安全漏洞可能会泄露用户的数据。虽然研究人员承认这不是一个严重的问题,但他们对苹果不重视一个可能泄露数据的漏洞感到不满。
据报道
AppleInsider在美国,如果用户通过邮件应用程序或消息应用程序等第三方应用程序分享Safari浏览器中的链接,他的数据就可能被泄露。
“这个问题不是很严重,因为需要用户交互,但是很容易让共享文件对用户不可见。我能想到的最接近的比喻是
“点击劫持”因为我们试图说服不知情的用户执行一些操作,”他们补充道。
此错误影响iOS (13.4.1, 13.6), macOS Mojave 10.14.16与Safari 13.1(14609.1.20.111.8)和macOS Catalina 10.15.5与Safari 13.1.1(15609.2.9.1.2)。