úgy néznek ki, hogy az iOS és az OS X szafari böngészője magával ragadó sebezhetőséggel rendelkezik, amely lehetővé teheti a támadók számára, hogy kiaknázhassák az adathalászat céljából vagy a rosszindulatú programok eloszlását. A kizsákmányolás, amint azt a kutatók felfedezték, a webes URL -t hamisítják meg, hogy meggyőzzék a felhasználókat arról, hogy valójában megbízható és legitim webhelyeket látogatnak. További részletek erről a hírről itt találhatók.
Annak bemutatása érdekében, hogy a támadók hogyan használhatják fel ezt a kizsákmányolást, a kutatók kidolgozták a koncepció helyének igazolását annak bemutatására, hogy pontosan hogyan működhetnek a támadás, ha a rosszindulatú személyek kedvelik ezt. A kutatók a Dailymail.co.uk -t, a brit hírportálat használják, hogy a látogatott webhelyként jelenjenek meg, de ehelyett egy oldalhoz vezet, amely azt mondja, hogy nem ez a valódi Dailymail oldal, a Safari címsor a legitim legitim megjelenését mutatja. URL -cím.
A koncepció igazolásának felhasználásával észreveszi, hogy a Trick URL gyorsan betölti az adathalászat vagy a rosszindulatú program webhelyét, mielőtt a böngésző megkapja a lehetőséget a tényleges tervezett link betöltésére. Arstechnica, aki ezt a kódexet tesztelte, arra a következtetésre jutott, hogy ez nem teljesen tökéletes, tovább magyarázva: „Az iPad mini ARS -en a címsor időszakonként frissítette a címet, amikor az oldal újratöltött. Lehet, hogy a viselkedés még hozzáértőbb felhasználókat von le, hogy valami hibás. ”
Ezt a feltételezett hibát a kizsákmányolásban valószínűleg sok felhasználó észreveszi, akik úgy gondolják, hogy valójában valódi webhelyeket látogatnak meg. A támadók felhasználhatják a kizsákmányolást a linkek öltözködésére, mint érzékeny szolgáltatásokat – például a PayPal -t -, hogy ellopják személyes adatait és következésképpen a pénzét.
Úgy tűnik, hogy a kizsákmányolással szembeni sebezhetőség létezik csak a szafariban, és olyan böngészők, mint a Chrome, a Firefox és az Internet Explorer, nyilvánvalóan nem hajlamosak rá. Noha az ilyen sebezhetőségek hajlamosak az iOS -ban vagy az OS X -ben be- vagy kikapcsolni, de a felhasználók biztos lehetnek abban, hogy az Apple – biztosított eredményeivel – hamarosan új frissítéssel javítja ezt. Ez a sebezhetőség súlyos adatkockázatot jelent, de semmi, amit nem lehet kezelni a Safari gyors frissítésével.
Ha úgy gondolja, hogy adatainak nem szabad veszélyeztetni, akkor azt javasoljuk, hogy töltsön le egy harmadik fél böngészőt, mielőtt az Apple kinyomtatja a frissítést.
(VIA: ARSTECHNICA)
Köveshet minket a Twitteren, hozzáadhat minket a köréhez a Google+ -on, vagy kedvelheti a Facebook oldalunkat, hogy frissítse magát a Microsoft, a Google, az Apple és az Web legújabb oldalán.