2080052

Forscher decken Sicherheitslücke in Safari auf

20.05.2015 | 10:28 Uhr |

Eine gefährliche Sicherheitslücke in Apples Web-Browser Safari könnte es Hackern durch das Vortäuschen von legitimen URLs ermöglichen, Schadsoftware auf Macs zu installieren und Nutzernahmen und Passwörter abzufangen.

Die neue Safari-Sicherheitslücke wurde vom Deusen-Forscherteam aufgedeckt. Dem Team war es Februar bereits gelungen, eine große Sicherheitslücke in Microsofts Internet Explorer aufzudecken, durch die Passwörter und Nutzernamen der Nutzer bedroht waren.

Jetzt veröffentlichte Deusen einen Beispielcode, der Safari dazu bringt, vorzugeben, die Daily Mail Website (dailymail.co.uk) anzuzeigen. Obwohl Safari in diesem Fall in der URL-Leiste die URL der Daily Mail anzeigt, stammen die auf der Internetseite dargestellten Informationen von deusen.co.uk.

Durch den Hack wäre es somit möglich, dass Hacker den Nutzern vortäuschen, sich auf einer sicheren Website wie zum Beispiel von einer Bank zu bewegen, während die Inhalte auf der Website von einer komplett anderen URL stammen, "URL-Spoofing" nennt man diesen Trick. Versuchen sich die Nutzer dann zum Beispiel beim Online-Banking einzuloggen, gehen diese Informationen direkt an den Hacker.

Die neue Sicherheitslücke betrifft dem Forscherteam zufolge nicht nur den Safari Browser von Mac OS, sondern auch die iOS-Version. Bisher gibt es noch keine Informationen dazu, wann Apple diese schließt. Die Funktionsweise scheint einer ersten Analyse zufolge relativ simpel. Während Safari versucht die richtige URL zu öffnen, lädt das Skript eine andere Website.

Quelle: Hacker News

0 Kommentare zu diesem Artikel
2080052