Con l’ultima beta di iOS 14, Apple ha risolto un recente bug di sicurezza rilevato in iOS 13 che mette a rischio i dati relativi alla cronologia di navigazione degli utenti.
L’API Safari Web Share è in grado di accedere ai file di sistema interni come il database della cronologia di navigazione, ma sfruttando il bug tali dati potevano facilmente essere condivisi tramite altre app. Utilizzando questa API, gli hacker possono implementare su un sito Web un tasto modificato per richiedere file del sistema operativo che non sono accessibili dall’utente.
La API Web Share di Apple consente ad app e siti web di offrire quello che viene chiamato Share Sheet, permettendo agli utenti di condividere facilmente i contenuti web con altre persone tramite app come Mail, Messaggi e altro. Redteam.Pl ha scoperto che, per qualche motivo sconosciuto, chiunque tramite codice può aggiungere l’API Safari Web Share a una pagina Web per richiedere file interni con informazioni sensibili utilizzando lo schema “file:“.
Questo significa che gli hacker possono indirizzare il tasto Condividi al file History.db del sistema, che contiene l’intera cronologia di navigazione dell’utente su Safari. In condizioni normali, questo file dovrebbe essere inaccessibile agli utenti, ma l’API Web Share può leggerlo e inviarlo tramite altre app. Una volta che questo file viene inviato a un’altra persona, può essere aperto da qualsiasi app che gestisce i database SQLite.
Tuttavia, sebbene questo bug possa essere facilmente sfruttato da chiunque abbia una conoscenza base del codice HTML, è comunque richiesto l’intervento dell’utente che deve non solo cliccare su un tasto specifico all’interno di un sito Web malevolo, ma anche condividere quel file tramite messaggio o e-mail.
Apple era stata informata del bug, ma aveva dichiarato che sarebbe stato corretto solo nel 2021. I ricercatori del team Redteam.Pl hanno quindi deciso di divulgarlo e questo avrà convinto l’azienda a correggere il problema già con l’ultima beta di iOS 14 rilasciata ieri. Ovviamente, il bug rimane ancora attivo su iOS 13.