Browserul Safari este unul dintre cele mai utilizate de pe planeta, compania Apple actualizandu-l constant pentru a-i imbunatati performantele si securitatea, insa in Cupertino putine lucruri sunt perfecte. In aceasta idee, un grup de cercetatori in securitate informatica a demonstrat o vulnerabilitate care permite pacalirea utilizatorilor in timpul navigarii pe internet pentru a fura datele acestora.
In imaginea de mai sus vedeti Safari care afiseaza in bara de adresa domeniul dailymail.co.uk, insa in realitate pagina este incarcata de pe un domeniu complet diferit, el fiind mascat prin vulnerabilitatea existenta in browser. Practic un hacker poate directiona un utilizator catre propriul sau server si ii poate masca adresa cu oricare alta de pe internet, fara ca utilizatorul sa stie.
The recently published proof-of-concept exploit causes the Safari address bar to display dailymail.co.uk even though the browser is displaying content from deusen.co.uk. It works on fully patched versions of iOS and OS X. Malicious attackers might use the bug to dupe Safari users into thinking they’re connecting to a trusted site instead of one that’s phishing their login credentials or attempting to install malware.
Vulnerabilitatea exista atat in iOS, cat si in OS X, iar cu un website clonat, un hacker poate fura o multitudine de date de la utilizatorii care nu banuiesc in vreun moment faptul ca acceseaza un website fals in locul celui real. Desi in unele terminale website-urile s-ar putea incarca in mod constant si ar putea sugera ideea ca pagina nu este reala, in Mac-uri acest lucru nu se intampla, pacaleala fiind atat de buna pe cat este si website-ul clonat.
Avand in vedere ca vulnerabilitatea exista atat in iOS, cat si in OS X, vorbim despre sute de milioane de utilizatori afectati de existenta sa, compania Apple trebuie sa rezolve rapid problema pentru a isi proteja clientii. Singura metoda prin care compania Apple poate face acest lucru este lansarea unei actualizari pentru iOS si OS X, iar cele mai probabile versiuni sunt iOS 8.4 si OS X 10.10.4, ele putand ajunge la noi luna viitoare.