研究者は、iOSとOS Xの両方のSafariでURLスプーフィングエクスプロイトを発見しました。これにより、実際にはまったく異なるアドレスにアクセスしているときに、攻撃者がユーザーを信頼できるWebサイトにアクセスしていると思わせることができます。 このハッキングは、フィッシングやマルウェアの配布に使用される可能性があります。
研究者は、攻撃がどのように機能するかを実証する概念実証エクスプロイトを作成しました。 ユーザーがリンクをクリックすると、Safariのアドレスバーは、www.dailymail.co.uk(イギリスの人気新聞社の住所)にアクセスしていることを知らせます。 しかし実際には、彼らはまったく異なるURLにアクセスしています。
「デモコードは完璧ではありません」とArs Technica氏は説明します。 「テストされたiPad Mini Arsでは、ページがリロードされたように見えるため、アドレスバーは定期的にアドレスを更新しました。 この振る舞いは、何かがおかしいというより知識のあるユーザーをひっくり返すかもしれません。」
それにもかかわらず、他の多くのSafariユーザーをだまして本物のサイトを訪問していると思わせる可能性があり、それは深刻な意味を持っています。 たとえば、攻撃者はPayPalを装ったWebサイトを作成し、ログイン情報を盗み、それからお金を盗む可能性があります。
このエクスプロイトは、Chrome、Firefox、Internet Explorerなどの他のブラウザーでは機能しません。
Arsは、JavaScriptを使用してSafariを1つのURL(アドレスバーに反映されているURL)に導き、元のページが表示される前に別のURLをすばやくリロードすることを説明しています。
Appleは、Safariユーザーとそのデータを明らかに危険にさらすこのような欠陥に対処したいと考えています。 うまくいけば、次のSafariのアップデートで修正が行われ、それを待つ必要はあまりないでしょう。