Safari Tarayıcı Açığı, Tam Ekran Hilesiyle Kullanıcı Bilgilerini Tehlikeye Atıyor
Apple’ın Safari tarayıcısında tespit edilen bir güvenlik açığı, saldırganların tam ekran özelliğini kötüye kullanarak kullanıcı bilgilerini çalmasına yol açıyor. SquareX araştırmacıları, bu tekniğin özellikle Safari kullanıcıları için büyük bir tehdit oluşturduğunu belirtiyor.
BitM saldırıları Safari Kullanıcılarını Hedef alıyor
Tarayıcılarda yer alan “Fullscreen API” özelliği, internet sitelerinin belirli içerikleri tam ekran moduna geçirmesine imkân tanıyor. Saldırganlar bu özelliği kullanarak sahte bir giriş ekranını tam ekran biçiminde sunuyor. Bu yöntem, ekranın üst kısmındaki adres çubuğunu ve diğer güvenlik işaretlerini gizleyerek sahte sayfanın gerçek bir giriş sayfası gibi görünmesini sağlıyor.
Araştırmalara göre “browser-in-the-middle” (BitM) olarak adlandırılan bu saldırılar, saldırganların kendi kontrolünde olan uzaktan bir tarayıcıyı kurbanın oturumunun üstüne bindirmesine dayanıyor. Saldırgan bu sahte tarayıcıda gerçek bir hizmetin giriş sayfasını taklit ediyor. Kurban bu ekranda kullanıcı adı ve şifresini yazıyor, ardından bilgileri saldırganlara iletiliyor.
Bu yöntem sayesinde kullanıcı hesabına giriş yapılabiliyor ancak kullanıcı, bilgilerini bir saldırgana verdiğini fark etmiyor. Saldırı sırasında herhangi bir zararlı yazılım kullanılmadığı için birçok güvenlik çözümü bu durumu tehdit olarak algılamıyor.
Chrome, Edge ve Firefox gibi Chromium tabanlı tarayıcılar tam ekran moduna geçildiğinde kullanıcıya bir uyarı gösteriyor. Bu uyarılar her ne kadar çoğu zaman gözden kaçsa da bir güvenlik katmanı olarak işlev görüyor. Safari’de ise tam ekran moduna geçildiğinde yalnızca hafif bir geçiş animasyonu gösteriliyor. SquareX araştırmacılarına göre bu küçük animasyon kullanıcılar tarafından fark edilmeyebiliyor ve saldırının başarı oranını artırıyor.
Saldırganlar bu tür BitM saldırılarını yaymak için kullanıcıları reklamlara, sosyal medya bağlantılarına veya yorumlar içine yerleştirdikleri sahte bağlantılara yönlendiriyor. Bağlantıya tıklayan kullanıcı farkında olmadan sahte bir sayfaya ulaşıyor. Giriş yapılmak istenen anda ekran tam ekran moduna geçiyor ve kullanıcı bilgileri çalınıyor.
SquareX’in bu güvenlik açığıyla ilgili Apple’a yaptığı bildirim, şirketten “düzeltilmeyecek” yanıtı aldı. Apple, geçiş animasyonunun kullanıcıyı bilgilendirmek için yeterli olduğunu savundu. Ancak güvenlik araştırmacıları, bu yaklaşımın kullanıcıları riske attığını vurguluyor.
