Een beveiligingsprobleem in Safari ontdekt door Pawel Wylecial

safari

De onderzoeker Pawel Wylecial kondigde een paar uur geleden een beveiligingsfout aan in Safari op zowel macOS als iOS die klein is, maar waardoor gebruikersinformatie en er gegevens van verkrijgen door derden.

Het lijkt erop dat Wylecial, die de Poolse onderzoeksgroep redteam.pl oprichtte, een beveiligingsprobleem ontdekte in de browser van Apple en nadat ze met het bedrijf Cupertino hadden gecommuniceerd, vertelden ze hem dat ze tot het voorjaar van 2021 geen patch zouden uitbrengen om het probleem op te lossen. Gezien dat het beveiligingslek werd afgelopen april aan het bedrijf gemeld, werd uiteindelijk openbaar gemaakt.

Volgens sommige media erkende Apple dat het het beveiligingsprobleem aan het onderzoeken was toen het de kennisgeving van het onderzoeksteam ontving, maar andere problemen en werkzaamheden zorgden ervoor dat deze beveiligingsfout werd weggelaten, dus er werd niets gedaan. Vroeg in dezelfde maand augustus vroeg Wyliecial Apple opnieuw om op zijn verzoek te reageren waarschuwing dat hij het beveiligingslek op maandag 24 augustus zou publiceren. Eindelijk lijkt Apple hun verzoeken te hebben beantwoord, maar waarschuwde ze erin dat ze tot het voorjaar van 2021 geen oplossing voor de mislukking zouden hebben, dus het werd uiteindelijk openbaar gemaakt.

Het falen is niet belangrijk en wees niet bang om de Apple-browser te gebruiken Op onze Mac of op onze iOS-apparaten is het een feit dat dit type storing een eerdere oplossing van Apple zou moeten hebben en de gebruiker zou niet eens moeten weten dat het bestaat, aangezien ze genoeg ingenieurs en werknemers hebben om de tegenslag op te lossen en een kleine update van de browser of wat dan ook zonder dat deze in alle media wordt gepubliceerd. Het is niet erg dat ze elkaar kennen, maar ze creëren een alarm dat misschien niet nodig is en zeker in het geval van een kleine storing.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.