Una falla all’interno di Safari per iOS permetterebbe uno spoofing attraverso la manipolazione degli URL ma al momento Apple non ha dichiarato se è stata risolta o no.
Una nuova minaccia si affaccia sul mondo iOS, precisamente una falla che permette lo Spoofing di indirizzi Web all’interno di Safari per iOS e cerca di carpire le informazioni sensibili che immettiamo nelle varie pagine. Questo strumento malevolo utilizza una pagina Web Fake che replica le sembianze di una reale ma, mentre la fruiamo, carica dei contenuti non autorizzati riscrivendo il codice della stessa senza mettere in allerta l’utente che si sta aggiornando e/o ricaricando.
Chi ha portato alla luce tale problema è Rafay Baloch che, ha aggiunto, fa largo uso di javascript per portare a compimento l’attacco. In pratica, potremmo digitare dei dati sensibili all’interno di un Form e, dall’altra parte, l’hacker ha il tempo di vedere e carpire le informazioni digitali digitate.
Per ora tale exploit viene catalogato come CVE-2018-8383 e ha la capacità di plasmare la pagina corretta, tranne che l’URL di riferimento che, ad un’attenta lettura, si potrebbe anche smascherare. Certo è che in quanti buttano l’occhio in maniera attenta all’URL della pagina mentre navighiamo online? Se cambiassero anche sole poche lettere dall’URL di riferimento reale, sarebbe comunque difficili accorgersene. Ma, appunto, parlandone vogliamo sensibilizzare gli utenti che esiste una possibilità che ciò avvenga.
Come sappiamo, la chiusura lato codice di iOS e delle App integrate nel sistema operativo di Apple (Safari inclusa), non favorisce rapide risoluzioni e Baloch tiene a precisare e a rimarcare il fatto che l’exploit è stata segnalato il 2 giugno 2018. A detta dello sviluppatore, Apple ancora non ha comunicato se ha già provveduto a chiudere la falla oppure ancora quando pensa di farlo ma generalmente per questo tipo di “pratiche” ci si prendono 90 giorni prima di provvedere ad utilizzare altri metodi.
Chi ha scoperto la falla comunque sta cercando di comunicare a più testate il problema, andando a mettere fretta ad Apple nel caso ancora non avesse risolto il problema.
Fonte: appleinsider