Эксперты обнаружили уязвимость в Safari, позволяющую перенаправлять пользователей на вредоносные сайты | iPad-iPhone-сервис

Эксперты информационной безопасности из компании Deusen сообщили о новой уязвимости, обнаруженной в мобильном и настольном Safari. С помощью «дыры» безопасности злоумышленники могут перенаправлять пользователей с одного сайта на любой другой.

1

Обнаруженная в эппловском браузере уязвимость позволяет хакерам сделать так, чтобы пользователь, введя привычный адрес проверенного ресурса, оказался на вредоносном сайте, который постарается сразу же использовать вредоносное ПО, предназначенное для кражи личных данных и/или денег. В частности, злоумышленник может перехватить банковские реквизиты, если человек введет свои данные, пройдя по ссылке, ведущей на фишинговую страницу.

Убедиться в наличии уязвимости может каждый владелец iPhone, iPad и Mac. Экспертыпродемонстрировали, как работает баг, предложив пользователям Safari ввести посетить популярный сайт Daily Mail, при этом браузер отображает контент, размешенный по адресу deusen.co.uk. Это можно проверить как на iOS 8, так и на OS X Yosemite.

Вместо Daily Mail хакеры вполне могут попробовать использовать сайт банка, в котором обслуживается пользователь, предложив ему ввести личные данные. Согласно недавнему исследованию, интернет-пользователи по-прежнему легко поддаются фишингу.

2

Стоит отметить, что в начале года разработчики антивирусных решений FireEye обнаружили в iOS уязвимость, которая также позволяла злоумышленникам проводить фишинговые атаки на пользователей iPhone и iPad. Apple устранила ошибку в обновлении iOS 8.1.3.

Источник: http://www.macdigger.ru

Задайте свой вопрос

Куда Вам перезвонить?