Nettadressespoofing-feil i Apples Safari kan gjøre det vanskelig å oppdage phishing-angrep

Den problemet ble oppdaget av sikkerhetsforsker David Leo, som publiserte et bevis for konseptutnyttelse for det. Leos demonstrasjon består av en nettside som er hostet på domenet sitt, når det åpnes i Safari, får nettleseren til å vise dailymail.co.uk i adressefeltet.

Muligheten til å kontrollere nettadressen som vises av nettleseren kan for eksempel , brukes til å overbevise brukerne om at de er på en banks nettside når de faktisk er på en phishing-side som er utformet for å stjele deres økonomiske opplysninger.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Leos bevis -of-konseptet er ikke perfekt og dets oppførsel er noe inkonsekvent. Når den åpnes i Safari på iOS, kan den spoofede nettadressen flimre og noen ganger kan brukeren se den virkelige nettadressen.

Det er fordi angrepskoden er utformet for å omdirigere nettleseren til den forfalskede nettadressen, men før innholdet er lastet, Oppdaterer gjeldende side. Dette skjer veldig raskt hver 10. millisekunder, og dermed flimmereffekten.

På Safari på Mac OS X er flimringen mye mindre tydelig, så det er vanskeligere å fortelle at noe er galt.

"Mens dette bevis på konseptet er ikke perfekt, det kan definitivt bli løst for å bli brukt av phishing-angrep veldig lett, "sa Manuel Humberto Santander Peláez, en handler med SANS Internet Storm Center, i et blogginnlegg.

Utnyttelsen ble testet med suksess på en up- til-dato MacBook Pro som kjører OS X 10.10.3 og Safari 8.0.6, samt på en iPhone 5S med iOS 8.3.