ser ut som Safari -webbläsaren i iOS och OS X har en inneboende sårbarhet som kan göra det möjligt för angripare att utnyttja den för phishing -ändamål eller distribution av skadlig programvara. Utnyttjandet, som upptäckt av forskarna, är baserad på att förfalska webbadressen för att övertyga användare om att de faktiskt besöker betrodda och legitima webbplatser. Mer information om denna nyhet finns här.
För att visa upp hur detta utnyttjande kan användas av angripare har forskarna utvecklat ett bevis på konceptplatsen för att visa hur exakt attacken kan fungera om dåliga individer utvecklar en smak för det. Forskarna använder dailymail.co.uk, en brittisk nyhetswebbplats för att posera som webbplatsen du besöker, men istället, medan det leder dig till en sida som säger att det inte är den riktiga DailyMail -sidan, visar Safari -adressfältet den legitima URL -adress.
Med hjälp av detta bevis på konceptet kommer du att märka att Trick URL snabbt laddar phishing- eller skadlig webbplats innan webbläsaren får en chans att ladda den faktiska avsedda länken. Enligt Arstechnica, som testade den här koden, hade kommit till slutsatsen att den inte är helt perfekt och förklarade ytterligare att: ”På iPad Mini AR -testade uppdaterade adressfältet regelbundet adressen när sidan tycktes ladda om. Beteendet kan tippa mer kunniga användare att något är fel. ”
Denna antagna fel i exploaten kommer troligtvis inte att märkas av många användare som skulle tro att de faktiskt besöker äkta webbplatser. Angripare kunde använda exploaten för att klä upp länkar som de som erbjuder känsliga tjänster – som PayPal – för att stjäla din personliga information och följaktligen dina pengar.
Sårbarheten för denna utnyttjande verkar existera i bara Safari, och webbläsare som Chrome, Firefox och Internet Explorer är tydligen inte benägna att det alls. Även om sårbarheter som den här tenderar att dyka upp eller av i iOS eller OS X, men användare kan vara säkra på att Apple, med sin säkra track record, kommer att lappa den här snart med en ny uppdatering. Denna sårbarhet utgör en allvarlig datarisk, men ingenting som inte kan hanteras med en snabb uppdatering för Safari.
Om du tror att dina data inte får vara i riskzonen, rekommenderar vi att du laddar ner en webbläsare från tredje part innan Apple skjuter ut en uppdatering.
(via: Arstechnica)
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om allt det senaste från Microsoft, Google, Apple och webben.