Araştırmacılar Safari'yi belirli siber saldırılara karşı savunmasız olmakla suçluyorlar. Onlara göre, Apple tarayıcısındaki bir güvenlik açığı “ortada tarayıcı” saldırılarını kolaylaştırıyor. Bu sofistike dolandırıcılıklar, şifreler gibi hassas verileri çalmak için tam ekran kesiminde sahte bir web sayfasının görüntülenmesine dayanmaktadır.
Squarex araştırmacıları, Mac, iPhone ve iPad'in varsayılan web tarayıcısı olan Safari'nin çalışmasında bir güvenlik açığı keşfetti. Onlara göre, ihlal kullanıcıları BITM tipi saldırılara (ortada tarayıcı) maruz bırakıyor. Bu korsan taktiği Tam ekran tarayıcı penceresinde meşru bir web sayfasını taklit edindaha iyisi için kullanıcıyı aldatın. 2021'de ortaya çıktı ve son yıllarda tahribat yarattı.
DUPLED'de internet kullanıcısı, tanımlayıcılar ve şifreler gibi hassas bilgileri iletmeye davet edilir. Bilgiler derhal korsan tarafından toplanır. Bu durumda, kurbanlar ile etkileşime girer Uzak bir tarayıcıya açık bir penceresaldırganın kontrolü altında. De facto, İnternet kullanıcıları bilgilerini bir bilgisayar korsanının bilgisayarına girecek. Aldatmayı fark etmeyecekler çünkü aslında makinede uzaktan açık olan web sitesine bağlanabilecekler. Kural olarak, bilgisayar korsanları hedefi tıklayacak şekilde ele alıyor Kötü niyetli bir bağlantı. Mağdurun tarayıcısındaki tuzağa düşürülen sayfayı açması planlanan bu bağlantıdır. Bağlantı genellikle sponsorlu reklamlara veya sosyal ağlardaki hileli yayınlara kaydırılır.
Tam ekran sayfası kullanmak saldırgana çeşitli avantajlar sunar. Her şeyden önce, tam ekran sayfaları her zaman URL adresinin görmesine izin vermez. Genellikle URL aracılığıyla bir aldatmaca tespit etmek mümkündür. Ayrıca, tam ekran ekran korsanın Tarayıcı arayüzünün bir kopyasını vurgulayın. Bu şekilde, hedef, kendi tarayıcısında değil, bir bilgisayar korsanı tarafından uzaktan yönetilen tuzağa düşmüş bir web sitesine göz attığını fark etmez.
Squarex için Safari özellikle Saldırılara karşı savunmasız Bu ilk. Gerçekten de, Apple tarayıcısı, bir pencere tam ekran moduna girdiğinde kullanıcıları düzgün önlemez, araştırmacıların raporunu tahmin eder. Mod etkinleştirildiğinde, ekranda ortaya çıkan bir uyarı mesajı yoktur. Apple, tarayıcının bir köşeden diğerine ekran yüzeyine uzandığını gösteren bir animasyondan memnun. Araştırmacılar Safari “Tam ekran moduna girdiklerinde neredeyse hiç görsel gösterge yok, bu kritik bir kusurdur”. Bu eksiklik “Bitm saldırılarını tam ekranda özellikle sağduyulu ve Safari'de tespit edilmesi zorlaştırıyor”.
Safari'den farklı olarak, Firefox, Microsoft Edge veya Chrome gibi tarayıcılar ekran etkinleştirilir etkinleşmez bir uyarı görüntüler. Bu uyarı, bir internet kullanıcısının, tarayıcının tam ekran modunda geçtiğini anlayarak siber suçlular tarafından belirlenen tuzağa düşme risklerini en aza indirir. Rağmen “Bu saldırı tüm tarayıcılarda çalışıyor, tam ekran modu etkinleştirildiğinde net görsel ipuçlarının olmaması nedeniyle özellikle Safari'ye ikna edici.”Squarex'i özetler.
Squarex tarafından temasa geçen Apple, Değiştirmek için bir sebep yok Safari'nin işleyişi. Kaliforniya firması, internet kullanıcılarının tam ekran modunun aktivasyonunu önlemek için animasyonun yeterli olduğuna inanıyor.
Kare
Squarex araştırmacıları, Mac, iPhone ve iPad'in varsayılan web tarayıcısı olan Safari'nin çalışmasında bir güvenlik açığı keşfetti. Onlara göre, ihlal kullanıcıları BITM tipi saldırılara (ortada tarayıcı) maruz bırakıyor. Bu korsan taktiği Tam ekran tarayıcı penceresinde meşru bir web sayfasını taklit edindaha iyisi için kullanıcıyı aldatın. 2021'de ortaya çıktı ve son yıllarda tahribat yarattı.
Tam ekran saldırıları tehlikesi
DUPLED'de internet kullanıcısı, tanımlayıcılar ve şifreler gibi hassas bilgileri iletmeye davet edilir. Bilgiler derhal korsan tarafından toplanır. Bu durumda, kurbanlar ile etkileşime girer Uzak bir tarayıcıya açık bir penceresaldırganın kontrolü altında. De facto, İnternet kullanıcıları bilgilerini bir bilgisayar korsanının bilgisayarına girecek. Aldatmayı fark etmeyecekler çünkü aslında makinede uzaktan açık olan web sitesine bağlanabilecekler. Kural olarak, bilgisayar korsanları hedefi tıklayacak şekilde ele alıyor Kötü niyetli bir bağlantı. Mağdurun tarayıcısındaki tuzağa düşürülen sayfayı açması planlanan bu bağlantıdır. Bağlantı genellikle sponsorlu reklamlara veya sosyal ağlardaki hileli yayınlara kaydırılır.
Tam ekran sayfası kullanmak saldırgana çeşitli avantajlar sunar. Her şeyden önce, tam ekran sayfaları her zaman URL adresinin görmesine izin vermez. Genellikle URL aracılığıyla bir aldatmaca tespit etmek mümkündür. Ayrıca, tam ekran ekran korsanın Tarayıcı arayüzünün bir kopyasını vurgulayın. Bu şekilde, hedef, kendi tarayıcısında değil, bir bilgisayar korsanı tarafından uzaktan yönetilen tuzağa düşmüş bir web sitesine göz attığını fark etmez.
Safari neden savunmasız?
Squarex için Safari özellikle Saldırılara karşı savunmasız Bu ilk. Gerçekten de, Apple tarayıcısı, bir pencere tam ekran moduna girdiğinde kullanıcıları düzgün önlemez, araştırmacıların raporunu tahmin eder. Mod etkinleştirildiğinde, ekranda ortaya çıkan bir uyarı mesajı yoktur. Apple, tarayıcının bir köşeden diğerine ekran yüzeyine uzandığını gösteren bir animasyondan memnun. Araştırmacılar Safari “Tam ekran moduna girdiklerinde neredeyse hiç görsel gösterge yok, bu kritik bir kusurdur”. Bu eksiklik “Bitm saldırılarını tam ekranda özellikle sağduyulu ve Safari'de tespit edilmesi zorlaştırıyor”.
Safari'den farklı olarak, Firefox, Microsoft Edge veya Chrome gibi tarayıcılar ekran etkinleştirilir etkinleşmez bir uyarı görüntüler. Bu uyarı, bir internet kullanıcısının, tarayıcının tam ekran modunda geçtiğini anlayarak siber suçlular tarafından belirlenen tuzağa düşme risklerini en aza indirir. Rağmen “Bu saldırı tüm tarayıcılarda çalışıyor, tam ekran modu etkinleştirildiğinde net görsel ipuçlarının olmaması nedeniyle özellikle Safari'ye ikna edici.”Squarex'i özetler.
Squarex tarafından temasa geçen Apple, Değiştirmek için bir sebep yok Safari'nin işleyişi. Kaliforniya firması, internet kullanıcılarının tam ekran modunun aktivasyonunu önlemek için animasyonun yeterli olduğuna inanıyor.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kare