Kétéves lett a Safari biztonsági rése

Az Apple Safari böngésző biztonságával kapcsolatban ismét egy olyan rendellenességről kezdtek el beszélni a biztonsági szakértők, amely korántsem mondható új hibának. A sebezhetőséget ugyanis 2008-ban egy Nitesh Dhanjani nevű informatikai szakember fedezte fel, és jelezte az Apple-nek. A biztonsági résről szóló bejelentést az Apple azonban nem vette túlságosan komolyan, ezért 2008 májusában Dhanjani úgy határozott, hogy nyilvánosan is bemutatja az általa felfedezett rendellenesség veszélyeit. Egy másik szakemberrel közösen demonstrálták, hogy a hiba - egy további sérülékenység kihasználásával együtt - igenis alkalmas lehet arra, hogy az érintett rendszereken a támadók kártékony kódokat futtassanak le különösebb felhasználói közreműködés nélkül. Miután a sebezhetőség nyilvánosságra került, az Apple egy frissítést adott ki a Safarihoz. Azonban ez a patch kizárólag a Windows kompatibilis böngészőhöz készült, a Mac OS X alatt futtatható Safari nem kapott ilyen jellegű javítást. Pontosan emiatt szólalt fel ismét Dhanjani, aki úgy véli, hogy az Apple az elmúlt két évben nem szüntette meg a rendellenességet, és nem is törekszik a hiba orvoslására. Pedig a szakember szerint az elvi lehetőség a Mac OS X alapú rendszerek esetében is megvan a sérülékenység kihasználására.

A biztonsági hiba lényege, hogy ha a felhasználó a Safari segítségével megjelenít egy speciálisan szerkesztett weboldalt, akkor a háttérben automatikusan fájlok letöltése indulhat el anélkül, hogy ehhez a felhasználó a belegyezését adta volna. A sebezhetőség önmagában azonban nem alkalmas arra, hogy a támadók a háttérben letöltődő fájlokat el is indítsák. "Amíg a legtöbb webböngésző figyelmezteti a felhasználót és engedélyt kér a fájlok letöltése előtt, addig a Safari mindenféle beleegyezés nélkül lementi az állományokat egy alapértelmezett könyvtárba." - panaszkodott Dhanjani. Majd hozzátette, hogy emiatt akár több száz fájl is rákerülhet egy-egy weboldalról a számítógépekre. A szakember elismerte, hogy a hiba önmagában nem alkalmas állományok futtatására, de a jogosulatlan fájlletöltések mindenképpen biztonsági kockázatot jelentenek.

A hiba Macintosh környezetekben való kihasználására eddig - legalábbis széles körben - nem volt példa. Ráadásul nem is mindenki látja olyan veszélyesnek a sérülékenységet, mint a felfedezője. Charlie Miller, a neves biztonsági kutató szerint a Dhanjani féle sebezhetőség nem komoly, mivel nincs olyan másik Mac OS X hiba, amely lehetővé tenné a letöltött fájlok futtatását. "Ezért ugyan egy weboldal kezdeményezhet fájlletöltést egy könyvtárba, ami nem egy ideális helyzet, de nem látok ebben túlságosan nagy veszélyt." - mondta Miller.