Интересная баго-фича  в Safari с использованием Web Share API для обмена различным контентом.

Суть уязвимости заключается в возможности прикрепления локальных файлов через схему file:// к сообщению при использовании функционала «поделиться с друзьями».

Но самое интересное, что разные приложения ведут себя по разному с прикрепленным файлом и иногда изменяют его имя на произвольное, так что догадаться, что ты отправляешь не котика, а свою историю браузера, может быть нетривиально. Да ещё если использовать много символов переноса строки «\n» то прикрепленный файл уезжает за пределы экрана и его не видно.

Конечно, этот метод требует взаимодействия с пользователем и элементы соц.инженерии, но все равно познавательно. 

И конечно, смущает политика Apple последних лет по общению с багхантерами и скоростью исправления уязвимостей. Обнаруженные баги могут жить годами, пока Apple их не пофиксит. И при этом запрещает исследователям раскрывать детали. Так и живём, ни фиксов, ни деталей. 

stingray-subscribe-btn1