A Safari exploit lehetővé teszi, hogy a hackerek becsapják a felhasználókat a látogatók hamis címeibe

A kutatók felfedezték az URL-hamisítás kihasználását a Safariban az iOS-en és az OS X-en is, amely lehetővé teszi a támadók számára, hogy becsapják a felhasználókat arra gondolva, hogy megbízható webhelyeket látogatnak, amikor valójában egy teljesen más címet keresnek. A hack felhasználható adathalászatra és rosszindulatú programok terjesztésére.

A kutatók elkészítették a koncepció-bizonyító kihasználást, amely bemutatja, hogyan működik a támadás. Amikor a felhasználók rákattintanak a linkre, a Safari címsorában azt mondják nekik, hogy meglátogatják a www.dailymail.co.uk - egy népszerű brit újság címét. De valójában egy teljesen más URL-t keresnek.

„A demo kód nem tökéletes - magyarázza az Ars Technica. “A tesztelt iPad Mini Ars készüléken a címsor időszakosan frissítette a címet, mivel az oldal újratöltődött. A magatartás az ügyes felhasználók számára kiderítheti, hogy valami nem megfelelő. ”

Ennek ellenére sok más Safari-felhasználó becsaphatja azt a gondolatát, hogy valódi webhelyeket látogat meg, és ennek súlyos következményei vannak. A támadók például létrehozhatnak egy webhelyet, amely PayPal-ként öltözött, és ellophatja a bejelentkezési adatait - majd a pénzt.

A kihasználás nem működik más böngészőkben, például a Chrome, a Firefox és az Internet Explorer.

Ars elmagyarázza, hogy a JavaScriptet arra használják, hogy a Safari-t egyetlen URL-re - a címsorban visszatükröződő URL-re - vezesse, majd arra kényszeríti, hogy gyorsan töltsön újra egy másik URL-t, mielőtt az eredeti oldal megjelenne.

Az Apple szívesen foglalkozik egy ilyen hibával, amely egyértelműen veszélybe sodorja a Safari-felhasználókat és adataikat. Remélhetőleg a következő Safari frissítésben javítást fogunk találni, és nem kell túl sokáig várnunk.



Népszerű Bejegyzések