این هفته یک آسیبپذیری در مرورگر سافاری کشف شده است. مهاجم میتواند از این آسیبپذیری بهرهبرداری کرده و یک وبسایت را جعل کند و در ادامه گواهینامههای قربانی را به سرقت ببرد. نکتهی دیگری که وجود دارد این است که شرکت اپل هنوز این آسیبپذیری را وصله نکرده است.
یک محقق امنیتی روز دوشنبه، ۲ کد اثبات مفهومی منتشر کرد که نشان میداد مهاجم چگونه میتواند در مرورگر اج ۴۲٫۱۷۱۳۴٫۱٫۰ و سافاری iOS 11.3.1 آدرس موجود در نوار آدرس را جعل کند بهطوری که قربانی در وبسایت جعلی باشد ولی فکر کند که از وبسایت قانونی بازدید میکند. این محقق اعلام کرد اپل قول داده در بهروزرسانی امنیتی بعدی خود در iOS 12 این آسیبپذیری را وصله کند ولی هنوز زمانی برای آن ذکر نشده است.
شرکت مایکروسافت به نوبهی خود این آسیبپذیری با شناسهی CVE-2018-8383 را در بهروزرسانیهای امنیتی ماه آگوست وصله کرد. این شرکت اعلام کرد این آسیبپذیری به این دلیل در مرورگر اج وجود داشت که محتوای HTTP به درستی توسط مرورگر اج تجزیه نمیشد. مهاجم پس از جعل وبسایت میتواند ایمیلی حاوی یک لینک به این وبسایت را برای کاربر ارسال کرده و او را متقاعد کند تا روی این لینک کلیک کند. در ادامه میتواند برای توزیع بدافزار و یا جمعآوری اطلاعات حساس قربانی از آن استفاده کند.
به گفتهی این محقق امنیتی، نوار آدرس تنها جایی است که کاربر میتواند با مشاهدهی آدرس در آن، وبسایت جعلی را از واقعی تشخیص دهد. با وجود این آسیبپذیری در نوار آدرس، به شما www.facebook.com نمایش داده میشود ولی محتوای آن توسط مهاجمان کنترل میشود. این محقق امنیتی اعلام کرد این آسیبپذیری در مرورگرهای کروم و فایرفاکس شناسایی نشده است.
این محقق وجود آسیبپذیری را به دو شرکت مایکروسافت و اپل گزارش داده و به هرکدام از آنها ۹۰ روز مهلت داده تا بعد از این مدت، این آسیبپذیری را افشاء کرده و کد اثبات مفهومی را منتشر کند. به دلیل اینکه هنوز اپل در مرورگر سافاری آسیبپذیری را وصله نکرده، کد اثبات مفهومی آن منتشر نشده است ولی اندک بررسی بر روی کد اثبات مفهومی برای مرورگر اج میتوان از آن در سافاری نیز استفاده کرد.