Siti web con Annunci Pubblicitari compromessi

Siti web con Annunci Pubblicitari compromessi Bug su Safari

Siti web con Annunci Pubblicitari compromessi

Apple lancia l’allarme, a quanto pare visitando un sito web

sia dannoso o legittimo caricano inconsapevolmente

annunci pubblicitari compromessi che permettono ai Criminal Hacker

di accedere segretamente alla fotocamera, al microfono

alla posizione del vostro dispositivo e di salvare anche le password.

In altre parole, Apple ha recentemente pagato una ricompensa

di 75mila dollari a un hacker, che ha aiutato l’azienda a patchare

sette nuove vulnerabilità prima che un aggressore potesse approfittarne.

Le correzioni pubblicate in una serie di aggiornamenti alle versioni

13.0.5 (rilasciate il 28 gennaio 2020) e 13.1 (pubblicate il 24 marzo 2020) di Safari.

Siti web con Annunci Pubblicitari compromessi Bug su Safari

Fonte

Siti web con Annunci Pubblicitari compromessi Bug su Safari

In altre parole, i siti web maligni potevano ottenere l’accesso alle telecamere

bastava  mascherarsi da sito di web conferencing come Skype o Zoom.

Tuttavia, segnalati dei difetti su Safari il Browser per eccellenza dei dispositivi

Apple come iPhone e Mac

 

In altre parole, Safari consente l’accesso a determinati permessi, come telecamera

microfono, ubicazione e altro ancora, per ogni sito web senza dare il consenso

Questo rende facile ai singoli siti web, per esempio Skype, accedere alla fotocamera

senza chiedere il permesso

 

Siti web con Annunci Pubblicitari compromessi Bug su Safari

Tuttavia, il Browser Safari può accedere alla fotocamera o alla galleria fotografica

senza chiedere il permesso, sfruttando una catena di exploit con diverse vulnerabilità

 

In altre parole, Safari non riesce a verificare se i siti web hanno aderito

alla Same origin policy, un sito web come “https://amcomputers.org” e la sua

controparte malintenzionata “fake://amcomputers.org” possono avere le stesse

autorizzazioni.

Siti web con Annunci Pubblicitari compromessi 

scoperte sette diverse vulnerabilità zero-day in Safari:

CVE-2020-3852
CVE-2020-3864
CVE-2020-3865
CVE-2020-3885
CVE-2020-3887
CVE-2020-9784
CVE-2020-9787

Se siete utenti di Safari, si raccomanda di tenere aggiornato il browser e di garantire

che i siti web abbiano accesso solo alle impostazioni essenziali per il loro funzionamento.

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento