Интересная баго-фича в Safari с использованием Web Share API для обмена различным контентом.
Суть уязвимости заключается в возможности прикрепления локальных файлов через схему file:// к сообщению при использовании функционала «поделиться с друзьями».
Но самое интересное, что разные приложения ведут себя по разному с прикрепленным файлом и иногда изменяют его имя на произвольное, так что догадаться, что ты отправляешь не котика, а свою историю браузера, может быть нетривиально. Да ещё если использовать много символов переноса строки «\n» то прикрепленный файл уезжает за пределы экрана и его не видно.
Конечно, этот метод требует взаимодействия с пользователем и элементы соц.инженерии, но все равно познавательно.
И конечно, смущает политика Apple последних лет по общению с багхантерами и скоростью исправления уязвимостей. Обнаруженные баги могут жить годами, пока Apple их не пофиксит. И при этом запрещает исследователям раскрывать детали. Так и живём, ни фиксов, ни деталей.
