Il tuo browser Apple Safari potrebbe essere interessato da un difetto di spoofing della barra degli indirizzi, ricercatori di sicurezza dicono. Come risultato di esso, potresti essere preso di mira da attacchi di spear phishing e malware.
Secondo una ricerca, un difetto di spoofing nella barra degli indirizzi interessa diversi browser mobili, incluso Apple Safari, Opera Touch, UCWeb, Bolt Browser, Yandex Browser, e il browser RITS. La scoperta arriva dal ricercatore pakistano Rafay Baloch e dalla società di sicurezza informatica Rapid7. Notare che UCWeb e Bolt sono ancora privi di patch, mentre Opera Mini dovrebbe essere riparato a novembre 11, 2020.
Dove risiede il difetto di spoofing della barra degli indirizzi?
Scoperto originariamente in Safari sia per iOS che per Mac, il difetto "si verifica a causa del fatto che Safari conserva la barra degli indirizzi dell'URL quando richiesto su una porta arbitraria," come Baloch ha spiegato. Il problema è causato dall'utilizzo di codice JavaScript eseguibile dannoso su un sito Web casuale. Il codice fa in modo che il browser aggiorni l'indirizzo mentre la pagina viene caricata su un altro indirizzo scelto dagli aggressori.
Rafay afferma anche che il difetto di spoofing della barra degli indirizzi è più efficace in Safari per impostazione predefinita, poiché il browser non rivela il numero di porta nell'URL "a meno che e fino a quando il focus non è impostato tramite il cursore."
In altre parole, gli autori delle minacce possono organizzare un sito Web dannoso e indurre la vittima ad aprire il collegamento inviato in un'e-mail o un messaggio di testo falsificato. Questa azione porterebbe la potenziale vittima al malware o le ruberebbe le credenziali.
È anche interessante notare che anche Safari su macOS è vulnerabile a questo difetto. Per fortuna, il bug è stato risolto in un aggiornamento di Big Sur macOS la scorsa settimana.
Baloch ha scoperto un difetto di spoofing simile in 2018
Questa non è la prima volta che Rafay Baloch scopre difetti di spoofing della barra degli indirizzi nei browser più diffusi. In 2018, lo ha riferito il ricercatore sia Microsoft Edge che Safari contenevano una vulnerabilità di spoofing della barra degli indirizzi. La dichiarazione è stata fatta dopo aver testato i browser con proof-of-concept codice JavaScript.
I test hanno indicato che su una richiesta di porta inesistente, una condizione di competizione è stata attivata nel processo di memoria consentendo al codice dannoso di falsificare l'indirizzo. A seguito del rapporto, è stato assegnato un avviso di sicurezza, e le due società sono state informate. Il problema è stato monitorato nell'advisory CVE-2018-8383.