webbläsare Safari är en av de mest använda på planeten, Apple-företaget uppdaterar den ständigt för att förbättra dess prestanda och säkerhet, men i Cupertino är få saker perfekta. I denna idé visade en grupp datasäkerhetsforskare en sårbarhet som gör att användare kan luras när de surfar på Internet för att stjäla deras data.
I bilden ovan kan du se Safari visa domänen dailymail.co.uk i adressfältet, men i verkligheten är sidan laddad från en helt annan domän, den maskeras av den befintliga sårbarheten i webbläsaren. I praktiken kan en hackare dirigera en användare till sin egen server och maskera sin adress med vilken annan adress som helst på Internet, utan att användaren vet.
Det nyligen publicerade proof-of-concept-exploatet gör att Safari-adressfältet visar dailymail.co.uk trots att webbläsaren visar innehåll från deusen.co.uk. Det fungerar på helt korrigerade versioner av iOS och OS X. Skadliga angripare kan använda felet för att lura Safari-användare att tro att de ansluter till en betrodd webbplats istället för en som nätfiskar deras inloggningsuppgifter eller försöker installera skadlig programvara.
Sårbarhet det finns både och i iOS, såväl som i OS X, och med en klonad webbplats kan en hackare stjäla en mängd data från användare som aldrig misstänker att de kommer åt en falsk webbplats istället för den riktiga. Även om webbplatserna i vissa terminaler kan laddas konstant och kan antyda tanken att sidan inte är verklig, händer det inte på Mac, eftersom tricket är lika bra som den klonade webbplatsen.
Med tanke på att sårbarheten finns i både iOS och OS X, vi pratar om hundratals miljoner användare som påverkas av dess existens, Apple-företaget måste snabbt lösa problemet för att skydda sina kunder. Det enda sättet Apple kan göra detta på är att släppa en uppdatering för iOS och OS X, och de mest troliga versionerna är iOS 8.4 och OS X 10.10.4, som kan nå oss nästa månad.
