Sebezhető a Safari böngésző

A Safari webböngésző egy olyan sérülékenységet rejt, amelynek kihasználásával teljes mértékben átvehetővé válhat az uralom az érintett számítógépek felett.
 

A biztonság világában nem telik el úgy nap, hogy valamely webböngészővel kapcsolatban ne merülnének fel problémák. Ugyanakkor az Apple által fejlesztett Safariról viszonylag kevesebb ilyen jellegű hír szokta felütni a fejét. Ezt sokan azzal magyarázzák, hogy ez az alkalmazás a legnagyobb riválisaihoz képest korántsem annyira elterjedt - különösen a Windows-os környezetekben nem -, ezért a kiberbűnözésnek nem éri meg különösebben nagy erőfeszítéseket tenni a benne rejlő esetleges sérülékenységek kiaknázására. Ugyanakkor közbe-közbe azért előjönnek olyan sebezhetőségei a szoftvernek, amelyek mégiscsak óvintézkedéseket követelnek meg.

A Rapid7 szakemberei az elmúlt napokban egy érdekes biztonsági rést vizsgáltak, amely minden olyan Mac OS X és Windows alapú számítógépet kiszolgáltatottá tehet, amelyeken a Safari is megtalálható. A probléma forrását a weboldalak lementésére, tárolására szolgáló, úgynevezett webarchive fájlok jelentik, amelyek feldolgozásába hiba csúszott. Amikor a felhasználó megnyit egy ilyen állományt, akkor a támadók számára jogosulatlan műveletvégrehajtásra nyílhat lehetőség.

A biztonsági cég tájékoztatása szerint a sérülékenység kihasználásához már egy Metasploit modul is elérhető, aminek révén legalább ötféle támadástípus tesztelhető, demonstrálható. Így például lehetőség van adatlopásra, adatfeltöltésre, jelszavak lementésére és billentyűzetfigyelés révén történő kémkedésre is.

A Rapid7 közölte, hogy az Apple egyelőre nem tulajdonított különösebb jelentőséget a sérülékenységnek, és egyelőre nem lehet tudni, hogy azt egyáltalán orvosolja-e. A fejlesztők szerint ugyanis a webarchive fájlok kapcsán feltárt rendellenesség kockázatát jelentősen csökkenti az a tény, hogy a hiba kihasználásához a támadónak előbb rá kell vennie a felhasználót arra, hogy egy ilyen, speciálisan összeállított fájlt megnyisson a Safari segítségével. A Rapid7 szerint viszont ez veszélyes hozzáállás az Apple részéről, hiszen a webarchive formátum elég elterjedt és hasznos, tehát a potenciális károkozások lehetősége mindenképpen adott.

A biztonsági szakemberek a javítások esetleges megjelenéséig azt javasolták, hogy mindenki körültekintően bánjon a webarchive fájlokkal, és csak megbízható forrásból származó állományokat nyisson meg.