钜丰有话说|Safari被指无视数据漏洞，苹果拟拖至明年才修复

苹果的Safari被爆出现严重漏洞。波兰安全公司研究人员近日称，苹果的Web Share API出现数据泄露问题。该名研究人员早于今年4月已向苹果通报，但苹果一直未有理会，甚至计划在明年春季才推出修补更新。
【钜丰有话说|Safari被指无视数据漏洞，苹果拟拖至明年才修复】

本文插图
据报道，在今年4月发现Safari出现数据泄漏问题，而该漏洞源于苹果的Web Share API 。苹果用户会从Safari中下载档案，并存储在设备中。不法份子有机会伪装成档案，并透过漏洞骇入设备，窃取用户信息，包括连结、文件和其它资料数据。若用户透过电子邮件与朋友分享相关文件档案，黑客也可以窃取其他人的数据资料。
而最令人忧心的莫过于苹果的处理手法。用户发现漏洞后已立刻向苹果通报相关问题，但苹果一直未有解决。直至8月初，用户再次向苹果要求跟进，并表示若在本月24日前没有修复，就会披露该漏洞。但苹果最后仅回应，该漏洞会在2021年春季的安全更新中进行修复，因此最终苹果用户决定自行在网站上披露漏洞。
事实上，今年年初也曾经有研究人员踢爆，在Safari内发现7个Zero-Day漏洞，黑客利用漏洞进行攻击，并直接入侵iOS、MacOS 装置内的镜头。其后苹果分别在1月和4月，推出两次Safari安全更新，才完全修补7个Zero-Day漏洞。