Dopo aver lasciato ad Apple oltre 90 giorni per risolvere il problema, il ricercatore autore della scoperta spiega che i criminali informatici possono modificare gli URL mostrati nella barra degli indirizzi di Safari sferrando attacchi phishing più efficaci.
Un ricercatore indipendente ha scoperto una vulnerabilità nel browser di Apple, Safari, che consente a un aggressore di controllare l'URL mostrato nella barra degli indirizzi. Il problema deriva dal fatto che Safari permette a codice JavaScript di intervenire sul contenuto della barra degli indirizzi prima ancora che il caricamento della pagina web venga completato.
I criminali informatici hanno così un nuovo strumento in dotazione per sferrare attacchi phishing ancora più efficaci traendo in errore una buona fetta degli utenti.
Il problema era stato privatamente segnalato ad Apple e Microsoft da Rafay Baloch, questo il nome del ricercatore autore della scoperta, ma mentre la società di Redmond ha risolto l'analogo bug di Edge rilasciando una patch ufficiale lo scorso 14 agosto, la Mela sta invece tardando a distribuire un aggiornamento correttivo.
La falla di sicurezza, classificata con l'identificativo CVE-2018-8383, di fatto permette agli aggressori che intendano bersagliare gli utenti di Safari di "impersonificare" qualunque sito web.
https://www.ilsoftware.it/articoli.asp?
tag=Un-bug-di-Apple-Safari-permette-di-
visualizzare-URL-arbitrari-nella-barra-degli-indirizzi_17949