החוקר Pawel Wylecial חשף ביום שני באג בספארי לאחר שנאמר לו מאפל שתיקון נכנס יצטרך לחכות עד לאביב 2021.
Wylecial, שהקימה את קבוצת המחקר הפולנית REDTEAM.PL, גילתה והודיעה לאפל על הנושא לראשונה באפריל, וציינה כי הפגם יכול לדלוף מידע משתמש ולהיות ממונף לגניבת נתונים הן ב-iOS והן ב-Mac.פוסט בבלוגיוֹם שֵׁנִי.
הבאגהוא שורשיב-Web Share API של אפל, תקן חדש המאפשר שיתוף של קישורים, קבצים ונתונים אחרים מדפדפן באמצעות יישומי צד שלישי, דוחותZDNet. לפי Wylecial, היישום של אפל תומך בfile:סכמה, כלומר הודעות משותפות יכולות במקרים מסוימים לכלול קבצים מהמערכת המקומית.
Wylecial מאפיין את הנושא כסיכון נמוך מכיוון שנדרשת אינטראקציה של משתמשים כדי להקל על דליפת הנתונים הפוטנציאלית. עם זאת, הוא מציין שייתכן שהמשתמשים לא מודעים לכך שהם משתפים נתונים מקומיים, שכן הקבצים המצורפים יכולים להפוך במידה רבה ל"בלתי נראים" במהלך התהליך.
כפי שצוין על ידיZDNet, בעיה דחופה יותר היא הטיפול של אפל בדוח הבאגים.
אפל הודתה כי היא מנתחת את הנושא כשבוע לאחר שקיבלה את ההתראה הראשונית של Wyliecial, אך בקשות מעקב מרובות לעדכוני סטטוס נותרו ללא מענה.
Wylecial בתחילת אוגוסט הודיעה לחברה כי הבאג ייחשף בפומבי ב-24 באוגוסט. אפל ביקשה לעכב הודעה, ואמרה שהבעיה תטופל בעדכון אבטחה באביב 2021. מצא שציר הזמן המוצע אינו סביר, Wylecial בחר לפרט את הבאג בבלוג שלו.
