Un hacker etico anche ricercatore di sicurezza ha individuato una violazione della sicurezza in Safari su iOS. Questo difetto, scoperto 3 mesi fa da un ricercatore di sicurezza Web, consente, utilizzando uno stratagemma e una tecnica particolare con la barra degli indirizzi, di recuperare i dati sensibili dell’utente.
Utilizzato bene, recupera le credenziali quando si connette a un sito bancario o informazioni personali sull’utente.
La barra degli indirizzi è un elemento chiave nella navigazione in Internet, ci consente, tra le altre cose, di identificare su quale sito ci troviamo e se la pagina in questione è sicura.
È quindi fondamentale che la navigazione su Internet sia sicura.
Safari: scoperta di una grande violazione della sicurezza su iOS
Paradossalmente, e sebbene le informazioni siano state trasmesse ad Apple, il gigante dei computer non ha ancora corretto il difetto nel suo browser.
Anche il browser Microsoft Edge è stato interessato da questa vulnerabilità della sicurezza. Un aggiornamento è stato rilasciato da Microsoft il 14 agosto. E’ quindi auspicabile che Apple risponda velocemente e che la società statunitense sfrutti iOS 12 per correggere questo difetto in questione, che non è neanche il primo.
L’autore della scoperta, Rafay Baloch, afferma di aver contattato Apple e di non aver ricevuto notizie da allora, né ha osservato il rilascio di eventuali correzioni.
Ricercatore in sicurezza digitale, questo pakistano venticinquenne non è la sua prima scoperta, è un hacker etico e responsabile molto attivo nel campo. È anche un autore e oratore ed è già stato pubblicato su numerosi media internazionali.