Mac World

Эксперты обнаружили уязвимость в Safari, позволяющую перенаправлять пользователей на вредоносные сайты

8
5

Эксперты информационной безопасности из компании Deusen сообщили о новой уязвимости, обнаруженной в мобильном и настольном Safari. С помощью «дыры» безопасности злоумышленники могут перенаправлять пользователей с одного сайта на любой другой.

image-mask-1

Обнаруженная в эппловском браузере уязвимость позволяет хакерам сделать так, чтобы пользователь, введя привычный адрес проверенного ресурса, оказался на вредоносном сайте, который постарается сразу же использовать вредоносное ПО, предназначенное для кражи личных данных и/или денег. В частности, злоумышленник может перехватить банковские реквизиты, если человек введет свои данные, пройдя по ссылке, ведущей на фишинговую страницу.

Убедиться в наличии уязвимости может каждый владелец iPhone, iPad и Mac. Эксперты продемонстрировали, как работает баг, предложив пользователям Safari ввести посетить популярный сайт Daily Mail, при этом браузер отображает контент, размешенный по адресу deusen.co.uk. Это можно проверить как на iOS 8, так и на OS X Yosemite.

Вместо Daily Mail хакеры вполне могут попробовать использовать сайт банка, в котором обслуживается пользователь, предложив ему ввести личные данные. Согласно недавнему исследованию, интернет-пользователи по-прежнему легко поддаются фишингу.

Safari-bug-2

Стоит отметить, что в начале года разработчики антивирусных решений FireEye обнаружили в iOS уязвимость, которая также позволяла злоумышленникам проводить фишинговые атаки на пользователей iPhone и iPad. Apple устранила ошибку в обновлении iOS 8.1.3.

8 комментариев

Написать комментарий