terlihat seperti browser Safari di iOS dan OS X membawa kerentanan yang melekat yang dapat memungkinkan penyerang untuk mengeksploitasinya untuk tujuan phising atau distribusi malware. Eksploitasi, seperti yang ditemukan oleh para peneliti, didasarkan pada spoofing URL Web untuk meyakinkan pengguna bahwa mereka sebenarnya mengunjungi situs web tepercaya dan sah. Rincian lebih lanjut tentang berita ini dapat ditemukan di sini.
Untuk memamerkan bagaimana eksploitasi ini dapat digunakan oleh penyerang, para peneliti telah mengembangkan bukti situs konsep untuk menunjukkan bagaimana tepatnya serangan itu dapat bekerja jika individu yang tidak bermaksud buruk mengembangkan kesukaan untuk itu. Para peneliti menggunakan dailymail.co.uk, situs web berita Inggris untuk berpose sebagai situs web yang Anda kunjungi, tetapi sebaliknya, sementara itu membawa Anda ke halaman yang memberi tahu Anda bahwa itu bukan halaman Dailymail yang sebenarnya, bilah alamat safari menunjukkan yang sah Alamat URL.
Menggunakan bukti konsep ini, Anda akan melihat bahwa trik URL dengan cepat memuat situs web phishing atau malware sebelum browser mendapat kesempatan untuk memuat tautan yang dimaksudkan. Menurut Arstechnica, yang menguji kode ini, sampai pada kesimpulan bahwa itu tidak sepenuhnya sempurna, menjelaskan lebih lanjut bahwa: “Pada mini iPad yang diuji, bilah alamat secara berkala menyegarkan alamat tersebut ketika halaman tersebut muncul untuk memuat ulang. Perilaku itu mungkin memberi tip lebih banyak pengguna yang cerdas bahwa sesuatu adalah salah. ”
Kesalahan yang seharusnya dalam eksploitasi ini tidak mungkin diperhatikan oleh banyak pengguna yang akan percaya bahwa mereka benar -benar mengunjungi situs web asli. Penyerang dapat menggunakan eksploitasi untuk mendandani tautan sebagai yang menawarkan layanan sensitif – seperti PayPal – untuk mencuri informasi pribadi Anda dan akibatnya, uang Anda.
Kerentanan terhadap eksploitasi ini tampaknya ada di safari yang hanya, dan browser seperti Chrome, Firefox, dan Internet Explorer tampaknya tidak rentan terhadapnya. Meskipun kerentanan seperti ini cenderung muncul atau mati di iOS atau OS X, tetapi pengguna dapat yakin bahwa Apple, dengan rekam jejak yang dijamin, akan segera menambal yang satu ini dengan pembaruan baru. Kerentanan ini memang menimbulkan risiko data yang serius, tetapi tidak ada yang tidak dapat dikelola dengan pembaruan cepat untuk Safari.
Jika Anda yakin bahwa data Anda tidak boleh berisiko, maka kami sarankan Anda mengunduh browser pihak ketiga sebelum Apple mendorong pembaruan.
(via: Arstechnica)
Anda dapat mengikuti kami di Twitter, menambahkan kami ke lingkaran Anda di Google+ atau menyukai halaman Facebook kami untuk menjaga diri Anda diperbarui pada semua yang terbaru dari Microsoft, Google, Apple, dan Web.