Lo sviluppatore di software Joe Vennix ha segnalato ad Apple una vulnerabilità nel formato di file WebArchive di Safari spiegando anche come questo potrebbe essere sfruttato ai danni degli utenti. Il post su Rapid7 dice che dopo essere stato segnalato ad Apple nel mese di febbraio, il bug è stato catalogato il mese scorso con lo stato “wontfix”, che indica che Apple non ha intenzione di risolvere il bug. Di cosa si tratta e perché Apple ha preso questa decisione?
In Safari, se si va a salvare una pagina web, una delle opzioni per il formato da utilizzare è Web Archive. In molti browser quando si salva una pagina web in locale, si ottiene solo del codice sorgente HTML. Questo significa che tutte le immagini, i video incorporati, i fogli di stile collegati o i JavaScript verranno persi. Quando si apre una copia della pagina salvata in locale, verranno a mancare tutti i contenuti aggiuntivi, spesso non mostrando molto più che il testo dalla pagina e le immagini ridotte a delle icone che segnalano la mancanza del contenuto. Il formato archivio Web di Safari funziona in un altro modo: non solo viene salvato il codice HTML della pagina, ma qualsiasi contenuto collegato. Quando si apre un file di archivio Web, verrà visualizzata la pagina come sarebbe originariamente apparsa su Internet, con tutte le immagini, lo stile, e il contenuto collegato conservato.
Il bug trovato nel modello di sicurezza di Safari è una mancanza di restrizione su quali dati possono essere accessibili da file in un archivio web. Normalmente una pagina come apple.com sarebbe limitata a leggere i cookie che appartengono solo al dominio apple.com, e non può leggere i cookie da un altro dominio, come ad esempio gmail.com. Questo è fondamentale perché se tutti i vostri cookie fossero leggibili da qualsiasi sito web, sarebbe banale per un sito dannoso poter inviare i vostri cookie ad un malintenzionato, che potrebbe quindi accedere ai vostri account su un qualsiasi numero di siti web. Nel caso di archivi web di Safari, è possibile che si sfrutti un archivio web dannoso non solo per accedere ai contenuti memorizzati da un altro sito, ma potenzialmente a qualsiasi file sul computer della vittima.
Con una vulnerabilità di tale portata, ci chiediamo perchè Apple non si sia impegnata rapidamente a risolvere il problema. La risposta sembra essere che un exploit come questo non può essere realizzato senza l’intervento dell’utente. Infatti, non si può effettivamente essere colpiti da questo problema a meno che non si scarichi e si apra un file WebArchive dannoso. Gli utenti possono evitare di essere attaccati seguendo il consiglio di vecchia data di non aprire i file sconosciuti da Internet. Detto questo, alcune persone lo fanno ancora e continueranno a farlo….quindi attenzione!
[via]