Polonyalı güvenlik firması REDTEAM.PL’nin kurucu ortağı olan Pawel Wylecial, hatayı ilk olarak Nisan ayında keşfetti ve hiç zaman kaybetmeden Apple’a bildirdi. Teknoloji devinin bu hatayı 2021 yılında düzelteceğini belirtmesi sonrasında, Wylecial elindeki detayları kamuoyu ile paylaşmaya karar verdi.

Açığın Safari’nin metin, bağlantı, dosya ve diğer içeriklerin tarayıcılar arası paylaşımına izin veren yeni bir web standardı olan Web Share API‘de keşfedildiği belirtiliyor. Apple’ın internet tarayıcısı, kullanıcıların hem iOS hem de macOS cihazlarında yerel olarak depolanan dosyaları paylaşmalarına olanak tanıyor.

Ancak bu özellik, bir makaleyi veya başka bir içeriği Safari’yi kullanarak çevrimiçi olarak paylaşmaya çalıştıklarında cihazdan gizlice dosya çalan kötü amaçlı web siteleri tarafından istismar edilebiliyor.

Web Paylaşımı API’sinde keşfedilen bu hata kesinlikle endişe verici, Ancak Apple’ın Wylecial’ın geri bildirimini dikkate alma şekli de öyle. Güvenlik araştırmacıları genellikle hataları kamuoyu ile paylaşmadan önce şirketlere 90 günlük bir güvenlik açığı ifşa süresi verir. Ancak Apple sorunu gelecek yılın baharına kadar erteleyerek Wylecial’a adeta hatayı herkes ile paylaş dedi. Safari’deki güvenlik açığı hakkında ne düşünüyorsunuz?