|
|
||
|
Dropboxの開発してるメールクライアントのMailboxのMac用beta版の脆弱性を報告しました。
過去にiOS用のMailboxで、HTMLメール内のJavaScriptが実行可能という問題があり
その時にはサーバー側のフィルタの抜け穴があったのを見つけて、HTMLメール内のJavaScriptからメールのデータベースファイルにアクセスして受信したメール全部ぶっこ抜くことが可能だという実証コードを送りつけました。その結果、Dropboxの容量が100GB増えた。
添付ファイルに com.apple.quarantine という拡張属性が付いていないという問題があり、悪意のある添付ファイルを開く(ワンクリックで確認なしで開く状態でした)ことによって危険なことが起きうる状態でした。
特にSafariを標準ブラウザにしている場合、確認なしでHTMLファイルを開かれることは非常に危険です。HTMLファイルからローカルファイルを読み出すことが出来ます。
Safariの現状の挙動は com.apple.quarantine がついていればGoogle Chrome相当の制限されたsame originを持つというものですが、com.apple.quarantineが付いていなければ、依然としてローカルファイルを読み放題というものです。Safariを標準ブラウザとして使っている場合、HTMLファイルを開いて安全かどうかは、ネット上からHTMLファイルを受信する性質のあるアプリケーションが com.apple.quarantine 属性を付けてくれるかどうかに依存します。(他のブラウザでもローカルのユーザー名がバレる程度のことは起きます)
いつもはssh秘密鍵を盗むものをPoCとして使っているのですが、Firefoxのパスワードを盗み出すものを書いてみました。