Image Image Image Image

Weblogit | March 29, 2024

Browser-Sicherheitslücke in Mac OS X und iOS: Address-Spoofing

Browser-Sicherheitslücke in Mac OS X und iOS: Address-Spoofing

Address-Spoofing ist eine altbekannte Hacker-Technik, die mit entsprechendem Vorhandensein von Bugs in Browsern oder anderer Software für den User bedeutet, an der Nase herumgeführt zu werden. Ihr glaubt, ihr ruft eine bestimmte Website auf. Tatsächlich befindet ihr euch aber beispielsweise auf einer Malware-Verteilstation der Angreifer.

Safari & Mobile Safari Exploit

In der Adresszeile des Browsers steht bei einem erfolgreichen Address-Spoof eine beliebige Adresse. Mit dem Trend der verkürzten Anzeige, die sich beispielsweise bei Safari und iOS auf den Domainnamen und nicht die komplette URL beschränkt, werden diese Methoden ungewollt unauffälliger.

Die IT-Sicherheitsexperten von Deusen entdeckten ein simples Exploit, das sich mit einfachsten Mitteln nachbauen lässt. Ein Proof-of-Concept gibt es hier auf der offiziellen Seite der Security Researcher, ohne Infektionsrisiko natürlich.

Ich gehe mal davon aus, dass Deusen bereits Apple informiert hat und Cupertino sich nicht schnell genug um einen Fix bemüht hat, wie in der nahen Vergangenheit bereits geschehen. In Google Chrome funktioniert das Exploit übrigens nicht, trotz WebKit-Verwandtschaft. Da ist lediglich etwas Last zu bemerken. Der Code für die Demo ist übrigens so schlicht, dass es schon fast lächerlich wirkt:

Safari Exploit

Auffällig ist bei dieser Methode allerdings, dass der Browser ständig neu zu laden scheint, was durch das Script ausgelöst wird. Auf dem Mac sieht man z.B. einen winzigen flimmernden Ladebalken, was unerfahrenen Usern aber nicht auffallen muss.

Kombiniert mit zusätzlichen Phishing-Mails oder Nachrichten und/oder manipulierten Kurzlinks könnte man hiermit sicherlich eine Menge Schäfchen für ein Botnet oder andere kriminelle Tätigkeiten einfangen.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


ANZEIGE


Beliebte Beiträge auf WEBLOGIT:



Weblogit