Коллектив, известный под названием Deusen, обнародовал информацию о новой уязвимости, обнаруженной в браузере Safari, которая позволяет перенаправлять пользователей с одного сайта на любой другой.
Данная уязвимость позволит злоумышленникам сделать так, чтобы пользователь, введя привычный адрес проверенного ресурса, оказался на вредоносном сайте, который постарается сразу же установить какой-то зловред, предназначенный для кражи личных данных и/или денег.
Deusen также продемонстрировала, как работает уязвимость, предложив пользователям Safari ввести посетить популярный сайт Daily Mail (dailymail.co.uk), при этом браузер отображает контент, размешенный по адресу deusen.co.uk. Это можно проверить как на iOS, так и на OS X.
Вместо Daily Mail хакеры вполне могут попробовать использовать сайт банка, в котором обслуживается пользователь, предложив ему ввести личные данные. Напомним, недавнее исследование доказало, что интернет-пользователи по-прежнему легко поддаются фишингу.
Apple пока что не прокомментировала ситуацию.