Safari: Adressleiste lässt sich manipulieren
Oh hat, mit herkömmlichen Spoofing-Angriffen hat Apples iPhone-Betriebssystem schon seit November 2010 nicht mehr zu kämpfen. Jetzt ist es mal wieder so weit. Wie die auf IT-Sicherheit spezialisierte Webseite heiseSecurity heute meldet, kann die Adresszeile des iPhone-Browsers Safari mit einem schadhaften Javascrip-Schnipsel manipuliert werden.
Zwar läuft der Angriff alles andere als butterweich – besucht man die Demo-Seite mit iOS 8.3 flackert die Safari-Adressleise deutlich – ist aber in der Lage, arglosen iPhone-Besitzern den Besuch einer fremden Web-Adresse vorzugaukeln.
Interessierte Leser können sich den vorgestern veröffentlichten Proof of Concept der Security-Spezialisten von deusen.co.uk auf dieser Testseite anschauen. Klickt ihr auf den „Go“-Link, blendet Safari die Web-Adresse der englischen Zeitung „Daily Mail“ ein, leitet euch aber auf eine Webseite der Sicherheitsforscher.
Der demonstrierte Effekt könnte für Phishing-Angriffe gegen iPhone-Nutzer eingesetzt werden, dürfte aber spätestens mit dem nächsten iOS-Update aus der Welt geschafft werden.