Nuova falla di sicurezza scovata in Safari!

Safari è il browser web preinstallato in ogni dispositivo iOS e Mac OS X e, a quanto pare, è appena stata scovata un’importante falla che potrebbe minare la sicurezza degli utenti.

safarihakc

La falla appena scovata in Safari coinvolge tutti i dispositivi sui quali è installato e potrebbe compromettere la sicurezza degli utenti. Nello specifico, a quanto sembra, l’exploit sarebbe in grado di mascherare la barra degli indirizzi restituendo un indirizzo in preview non corrispondente a quello che realmente l’utente sta visitando.

Abbiamo anche noi provato a verificare l’effettivo funzionamento del bug e, almeno gli utenti più attenti, sicuramente noteranno qualcosa di strano: su iOS 8.3, una volta raggiunto questo indirizzo di test del bug, l’utente visualizzerà questa schermata:

bugsafari

L’anomalia risiede proprio nella barra degli indirizzi: in questo test il link riporta ad una pagina che non ha nulla a che fare con dailymail.co.uk, ma si tratta di una semplice pagina di testo e, oltre a questo, gli utenti più attenti noteranno l’infinito caricamento della pagina segnalato dalla “X” inclusa nella barra degli indirizzi. Normalmente, una volta finito di caricare una pagina, Safari ingloba nella barra degli indirizzi il simbolo che permette di ricaricare la pagina e non quello di interruzione di caricamento:

safariok

Un bug del genere può essere sfruttato per attacchi di phishing in modo tale quindi da rubare agli ingnari utenti credenziali di accesso a banche o altre tipologie di account. Il nostro consiglio è quello di prestare particolare attenzione ai siti visitati e, qualora qualcosa non dovesse convincervi, non esitate a chiudere e ridigitare voi stessi l’indirizzo web del servizio a cui volete collegarvi. Sicuramente Apple porrà rimedio anche a questa falla in un futuro aggiornamento software.

[via]

News