約4.5年前にSafariのアドレスバー起因で発見した複数の脆弱性を振り返ってみます。タッチの差で修正されていたので、どなたかが先に報告されため、答え合わせのCVE番号の特定はしていないです。結果的には複数の脆弱性がまとめて直る形になったので、平和にはなったものの、私の名前のクレジットが出た訳ではないです。既に修正パッチは出ていますし、サポートの切れたOSではありますが、ユーザ保護の観点から詳細情報やPoCは非公開とします。また、Apple 次のようにアナウンスしています。
Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。
Apple セキュリティアップデート - Apple サポート
Safari address bar spoofing
普通にアドレスバー偽装が可能でした。
Incomplete certificate verification
少々勘ですが、証明書検証の不備?により、細工したURLでEV SSLの組織名とドメイン名を不一致させることが可能でした。
Incorrect search field status management
とあるUnicode文字列が起因して、スマート検索フィールドとアドレスバーの表示が明らかにおかしくなります。
Safari crash bug
ある特定のコードでクラッシュし、そのタブを復元しようとすると再度クラッシュするため、クラッシュループを引き起こします。
所感
当時のスクリーンショットを探してみましたが、脆弱性、特にCVE番号がアサインするようなレベルのものはナマモノで、タッチの差ですし、報告も検証もベンダーとの連携も緊張感があります。これらを発見しておきながら、CVE番号がアサインされなかったのは惜しいことをしました。もし、合致しているCVE番号をご存知の方がいらっしゃれば、是非ご教示願えますでしょうか。
macOS/SafariのCVE番号があるのですが、巷ではどうやらCVE番号Holderだといいことがあるらしい。