vypadají jako prohlížeč Safari v iOS a OS X nese vlastní zranitelnost, která by mohla útočníkům umožnit využít jej pro phishingové účely nebo distribuci malwaru. Využití, jak objevili vědci, je založen na spoofingu webové URL, aby přesvědčil uživatele, že ve skutečnosti navštěvují důvěryhodné a legitimní webové stránky. Více podrobností o této zprávě najdete zde.
Abychom předvedli, jak mohou toto vykořisťování použít útočníci, vědci vyvinuli důkaz konceptu, aby prokázali, jak přesně může útok fungovat, pokud se jim špatně zamýšlené jednotlivci rozvinou. Vědci používají DailyMail.co.uk, britský zpravodajský web, který představuje jako webovou stránku, kterou navštěvujete, ale místo toho, i když vás vede na stránku, která vám říká, že to není skutečná stránka DailyMail, adresa Safari ukazuje legitimní Adresa URL.
Pomocí tohoto důkazu o konceptu si všimnete, že trik URL rychle načte web phishingu nebo malware, než prohlížeč dostane šanci načíst skutečný zamýšlený odkaz. Podle Arstechniky, která testovala tento kód, dospěla k závěru, že není zcela dokonalá, a dále vysvětluje, že: „Na testovaném iPad Mini ARS se adresní řádek pravidelně obnovuje adresu, protože se zdálo, že se stránka objevila. Chování by mohlo naklonit důvtipnější uživatele, že něco je v pořádku. “
Tato předpokládaná závada ve vykořisťování je nepravděpodobné, že by si toho mnoho uživatelů, kteří by věřili, že skutečně navštěvují skutečné webové stránky. Útočníci by mohli využít vykořisťování k oblékání odkazů, protože ty, které nabízejí citlivé služby – jako je PayPal – k ukradnutí vašich osobních údajů a následně vaše peníze.
Zdá se, že zranitelnost vůči tomuto vykořisťování existuje ve spravedlivých safari a prohlížeče jako Chrome, Firefox a Internet Explorer na to zjevně nejsou náchylné. Ačkoli zranitelnosti, jako je tento, mají tendenci se objevovat v iOS nebo OS X, ale uživatelé si mohou být jisti, že Apple se svým zajištěným záznamem o trasech tento brzy napraví novou aktualizací. Tato zranitelnost představuje vážné datové riziko, ale nic, co nelze zvládnout rychlou aktualizací pro Safari.
Pokud se domníváte, že vaše data nesmí být ohrožena, doporučujeme, abyste si stáhli prohlížeč třetích stran, než Apple vytlačí aktualizaci.
(Via: Arstechnica)
Můžete nás sledovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech nejnovějších od společnosti Microsoft, Google, Apple a Web.
