Safari e Edge condividono una stessa identica vulnerabilità, o meglio condividevano: mentre Edge è infatti uscito relativamente presto dal pericolo grazie alla patch diramata da Microsoft, Safari rimarrebbe ad oggi pericolosamente esposto ad un eventuale attacco poiché Apple non ha al momento ancora diramato alcun aggiornamento risolutivo.
Il problema segnalato dal ricercatore Rafay Baloch è potenzialmente molto grave poiché in grado di ingannare in modo del tutto naturale l’utente attraverso un trucco che fa leva sulla convinzione per cui la barra degli indirizzi indichi il corretto url della pagina che si sta visitando. In realtà, sfruttando il bug che condividevano Edge e Safari, era possibile far comparire nell’url un indirizzo non corrispondente ai contenuti presenti sulla pagina.
Per la precisione, il bug consente di caricare contenuti arbitrari subito dopo la comparsa dell’url nella barra degli indirizzi. Così facendo, l’url rimane fissa sul browser mentre la pagina carica contenuti provenienti da altra fonte. Il risultato potenziale è evidente: si potrebbe simulare un box di login per un qualsivoglia servizio registrando le credenziali degli utenti. Questi ultimi caricherebbero i dati convinti di essere sul sito corretto (n virtù di quanto letto nella barra degli indirizzi), ma consegnerebbero semplicemente i propri dati ad un malintenzionato. Il potenziale impatto di un attacco di questo tipo sarebbe devastante e per l’utente non ci sarebbero possibilità di difendersi.
Rafay Baloch ha deciso di divulgare la vulnerabilità poiché, a distanza di 90 giorni dalla prima comunicazione ai gruppi interessati, ancora Apple non ha risolto il problema. Il ricercatore non ha tuttavia diffuso i dettagli sulla vulnerabilità nel rispetto di utenti che rischierebbero pesantemente di vedersi sottratti i propri dati personali.
Baloch spiega di non sapere perché Edge e Safari condividano la medesima vulnerabilità, ma esplicita come Chrome e Firefox siano immuni al problema.
Ti potrebbe interessare
12 set 2018