Nachrichten

Apple lehnt es ab, Sicherheitslücken in den Webarchivdateien von Safari zu beheben, wahrscheinlich weil Benutzeraktionen erforderlich sind, um sie auszunutzen


Der Metasploit-Softwareentwickler Joe Vennix hat eine Schwachstelle im Webarchiv-Dateiformat von Safari und deren Ausnutzung beschrieben. Der Beitrag auf Rapid7 sagt, dass der Fehler, nachdem er im Februar an Apple gemeldet wurde, letzten Monat mit dem Status „wontfix“ geschlossen wurde, was darauf hinweist, dass Apple keine Pläne hat, den Fehler zu beheben. Also was ist das und warum ist das so?

Wenn Sie in Safari eine Webseite speichern möchten, ist eine der Optionen für das zu verwendende Format Webarchiv. Wenn Sie eine Webseite lokal speichern, besteht diese in vielen Browsern nur aus dem HTML-Quellcode selbst. Das bedeutet, dass alle Bilder, eingebetteten Videos, verlinkten Stylesheets oder JavaScript verloren gehen. Wenn Sie eine Kopie der lokal gespeicherten Seite öffnen, fehlen alle zusätzlichen Inhalte und zeigen oft nicht viel mehr als Text von der Seite und defekte Bilder. Das Webarchiv-Format von Safari funktioniert, indem nicht nur der HTML-Code der Seite, sondern auch alle verlinkten Inhalte gespeichert werden. Wenn Sie eine Webarchivdatei öffnen, sehen Sie die Seite so, wie sie ursprünglich im Internet erschienen wäre, mit allen Bildern, Stilen und verknüpften Inhalten.

VPN-Angebote: Lebenslange Lizenz für 16 US-Dollar, monatliche Pläne für 1 US-Dollar und mehr


Der Fehler, der im Sicherheitsmodell von Safari gefunden wurde, ist die fehlende Einschränkung, auf welche Daten von Dateien in einem Webarchiv zugegriffen werden kann. Normalerweise wäre eine Seite wie apple.com auf das Lesen von Cookies beschränkt, die nur zur Domäne apple.com gehörten. Es konnte keine Cookies von einer anderen Domäne lesen, wie z gmail.com . Dies ist wichtig, denn wenn alle Ihre Cookies von einer beliebigen Website gelesen werden könnten, wäre es für eine bösartige Website trivial, Ihre Cookies an einen Angreifer zurückzusenden, der sich dann auf einer beliebigen Anzahl von Websites bei Ihren Konten anmelden könnte. Im Fall der Webarchive von Safari ist es für ein bösartiges Webarchiv möglich, nicht nur auf Inhalte zuzugreifen, die auf einer anderen Site gespeichert sind, sondern möglicherweise auf jede Datei auf dem Computer des Opfers.

Bei einer so schwerwiegend klingenden Schwachstelle fragen Sie sich vielleicht, warum Apple sie nicht beheben möchte. Die Antwort scheint zu sein, dass ein Exploit wie dieser nicht ohne Benutzeraktion ausgeführt werden kann. Sie könnten davon nicht wirklich betroffen sein, es sei denn, Sie laden eine bösartige .webarchive-Datei herunter und öffnen sie. Benutzer können Angriffe vermeiden, indem sie den uralten Rat anwenden, keine fremden Dateien aus dem Internet (oder anderswo) zu öffnen. Das heißt, einige Leute tun dies immer noch und werden dies sicherlich auch weiterhin tun. Angesichts der potenziellen Auswirkungen einer solchen Schwachstelle auf Benutzer scheint es sicherlich etwas zu sein, das Apple irgendwann beheben möchte.


Wenn Sie daran interessiert sind, mehr darüber zu erfahren, wie dieser Fehler funktioniert oder ausgenutzt werden kann, enthält Joes Blogpost mehrere Beispiele aus der Praxis, wie er verwendet werden könnte.



Quelle: Rapid7

333 bedeutet spirituell