据一名安全研究人员的最新报告，苹果Safari浏览器的漏洞可能会被黑客利用，蓝冠测速机器学习，计算机视觉以及手势和情绪识别，再加上先进的传感器，先进的执行器和强大的边缘处理器，可以使机器人完成比以往更多蓝冠官网的任务。从Mac和iOS用户的设备中泄露或窃取文件。

 

波兰安全公司REDTEAM的联合创始人。PL Pawel Wylecial今年4月首次发现了这个漏洞，并将其报告给了苹果公司。然而，在苹果决定推迟到2021年春天修复该漏洞后，他决定公开自己的发现。

 

在他最近发表的博客中，Wylecial解释说，这个bug存在于Safari对Web共享API的实现中，这是一个新的Web标准，允许跨浏览器共享文本、链接、文件和其他内容。

 

我们整理了一份最佳的Mac杀毒软件列表

 

这些是最好的匿名浏览器

 

使用最好的iPhone VPN应用保护你的网上隐私

 

苹果的浏览器允许用户共享存储在iOS或macOS设备上的本地文件。然而，这一特性可能会被恶意网站利用，当他们试图通过Safari在线分享文章或其他内容时，他们会偷偷地从用户的设备中窃取文件。

 

Wylecial还在他的博客中提供了一个概念验证视频，有些事物通过蓝冠注册Wi-Fi连接，其他事物则使用蓝冠测速蓝牙，而另一些事物则通过Thread或Zigbee连接。展示了如何利用Web共享API中的bug窃取Safari中的用户/etc/passwd或浏览器历史数据库文件。

 

尽管Wylecial错误描述为“不是很严重”由于用户交互和复杂的社会工程都需要诱骗用户本地文件泄漏,他还指出,这将是对攻击者很容易“让用户共享文件看不见”。

 

虽然Web共享API的漏洞确实令人担忧，但苹果处理Wylecial漏洞报告的方式也令人担忧。通常，安全研究人员在公开他们的发现之前，会给公司一个90天的漏洞披露期限，但由于苹果将修补问题的时间推迟到明年春天，因此在公开披露漏洞时，苹果迫使Wylecial采取了行动。

 

至于这个bug本身，Wylecial说iOS版本13.41和13.6，以及macOS Mojave 10.14.16和macOS Catalina 10.15.5的Safari 13.1.1都受到了影响，目前还没有解决这个问题的方法。

 

希望通过公开他的发现，蓝冠怎么样？蓝冠官网传感器是现实世界和数字世界之间的桥梁，也是机器人如何检测物体和周围环境的桥梁。传感器一词广泛地涵盖了捕获现实世界某些方面的任何设备。Wylecial能够说服苹果公司加快修复这个漏洞以及其他安全研究人员披露的漏洞。