El investigador de seguridad Rafay Baloch encontró un exploit de suplantación de identidad de Safari de iOS, y en este momento no hay una solución documentada (a través de El registro).
[iOS: 8 Ways to Enhance Your Privacy & Security in Safari]
Suplantación de identidad de Safari en iOS
Esta fue una falla que también se encontró en el navegador Edge de Microsoft, y la compañía corrigió la falla. La vulnerabilidad, CVE-2018-8383, permite que JavaScript actualice la barra de direcciones mientras se carga una página web.
La vulnerabilidad es el resultado de lo que Baloch describe como una condición de carrera que potencialmente permitiría al atacante comenzar a cargar una página legítima, haciendo que la dirección de la página aparezca en la barra de URL y luego cambie rápidamente el código de la página a algo malicioso. sin cambiar la URL que se muestra en la barra de direcciones.
Esto permitiría a un atacante crear pantallas de inicio de sesión falsas y otros formularios para recopilar nombres de usuario, contraseñas y otra información privada. Baloch tiene un video que muestra una prueba de concepto para la suplantación de Safari en iOS:
Baloch informó del problema a Apple en junio, pero no sabemos si Apple incluye una solución en iOS 12 o espera hasta iOS 12.0.1.
[macOS: How to Manage Safari Browsing History]
