Safari für iOS enthält ungepatchten URL-Spoofing-Fehler

Ein Sicherheitsforscher hat eine Lücke entdeckt, mit der sich Web-Adressen überschreiben lassen. In Microsoft Edge ist sie gefixt, im Apple-Browser wohl nicht.

Im populären Safari-Browser für iPhone und iPad steckt ein Fehler, der es Angreifern erlaubt, die angezeigte URL nachträglich zu verändern. Dies könnten etwa Phisher nutzen, um User dazu zu bewegen, sensible Daten auf gefälschten Websites einzugeben – beispielsweise Bankinformationen oder Kreditkartenangaben. Wie ein Proof-of-Concept-Video demonstriert, taucht in der Adressleiste des Web-Werkzeugs kurz die korrekte Angabe auf, wird dann aber sofort gegen die falsche ausgetauscht. So wird aus dem Phishing-Server dann beispielsweise „Xyzbank.com“ […]

Quelle: Safari für iOS enthält ungepatchten URL-Spoofing-Fehler | Mac & i