Siti web con Annunci Pubblicitari compromessi

Siti web con Annunci Pubblicitari compromessi Bug su Safari

Siti web con Annunci Pubblicitari compromessi

Apple lancia l’allarme, a quanto pare visitando un sito web

sia dannoso o legittimo caricano inconsapevolmente

annunci pubblicitari compromessi che permettono ai Criminal Hacker

di accedere segretamente alla fotocamera, al microfono

alla posizione del vostro dispositivo e di salvare anche le password.

 

In altre parole, Apple ha recentemente pagato una ricompensa di 75mila dollari a un

hacker, che ha aiutato l’azienda a patchare sette nuove vulnerabilità prima che un

aggressore potesse approfittarne.

 

Le correzioni pubblicate in una serie di aggiornamenti alle versioni

13.0.5 (rilasciate il 28 gennaio 2022) e 13.1 (pubblicate il 24 marzo 2022) di Safari.

Siti web con Annunci Pubblicitari compromessi Bug su Safari

Fonte

Siti web con Annunci Pubblicitari compromessi Bug su Safari

 

In altre parole, i siti web maligni potevano ottenere l’accesso alle telecamere

bastava  mascherarsi da sito di web conferencing come Skype o Zoom.

Tuttavia, segnalati dei difetti su Safari il Browser per eccellenza dei dispositivi

Apple come iPhone e Mac

 

In altre parole, Safari consente l’accesso a determinati permessi, come telecamera

microfono, ubicazione e altro ancora, per ogni sito web senza dare il consenso

 

Questo rende facile ai singoli siti web, per esempio Skype, accedere alla fotocamera

senza chiedere il permesso

 

Siti web con Annunci Pubblicitari compromessi Bug su Safari

Tuttavia, il Browser Safari può accedere alla fotocamera o alla galleria fotografica

senza chiedere il permesso, sfruttando una catena di exploit con diverse vulnerabilità

 

In altre parole, Safari non riesce a verificare se i siti web hanno aderito

alla Same origin policy, un sito web come “https://amcomputers.org” e la sua

controparte malintenzionata “fake://amcomputers.org” possono avere le stesse

autorizzazioni.

Siti web con Annunci Pubblicitari compromessi 

scoperte sette diverse vulnerabilità zero-day in Safari:

  • CVE-2020-3852
  • CVE-2020-3864
  • CVE-2020-3865
  • CVE-2020-3885
  • CVE-2020-3887
  • CVE-2020-9784
  • CVE-2020-9787

Se siete utenti di Safari, si raccomanda di tenere aggiornato il browser e di garantire

che i siti web abbiano accesso solo alle impostazioni essenziali per il loro funzionamento.

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]

Lascia un commento