В защищенном браузере «Касперского» для iPhone и iPad найдена опасная «дыра»

Безопасность Новости поставщиков Интернет Интернет-ПО
мобильная версия
, Текст: Сергей Попсулин

В браузере Kaspersky Safe Browser для iPhone и iPad от российской «Лаборатории Касперского» обнаружена серьезная уязвимость, позволяющая злоумышленнику перехватывать логины, пароли и другие персональные данные пользователей.


Уязвимость в Kaspersky Safe Browser

Независимый специалист по информационной безопасности Дэвид Кумбер (David Coomber) сообщил об обнаружении опасной уязвимости в iOS-браузере Kaspersky Safe Browser. «Дыра» позволяет злоумышленнику похищать персональные данные пользователя.

Kaspersky Safe Browser для iOS — это бесплатный браузер для безопасного интернет-серфинга на iPhone, iPad и iPod touch. Безопасный браузер защищает от перехода на зараженные и мошеннические сайты, а также позволяет отфильтровать нежелательные категории сайтов, говорится в описании приложения в App Store.

Защита пользователей от вредоносных сайтов, как правило, реализуется с помощью SSL-сертификатов. Однако, как выяснил Кумбер, Kaspersky Safe Browser не проверяет сертификаты, с которыми сайты ему предлагают ознакомиться.

«Хакер может провести атаку «человек посередине», предоставив браузеру поддельный сертификат SSL, который приложение примет. Далее перехватчик может получить доступ к логинам, паролям и другим персональным данным пользователя без его ведома», — рассказал исследователь на своем сайте.

Kaspersky Safe Browser для iPhone и iPad

Реакция разработчика

23 июня 2016 г. Кумбер уведомил об уязвимости разработчика браузера, «Лабораторию Касперского». Спустя четыре дня компания подтвердила в ответном письме наличие уязвимости, а 28 июля выпустила версию браузера 1.7.0, в которой данная уязвимость устранена.

«Указанная уязвимость была исправлена в обновлении продукта от 28 июля 2016 года, однако и в предыдущей версии ее эксплуатация во вред пользователю была маловероятна, так как Safe Browser проверяет безопасность ссылок с помощью встроенных антифишинговых и антивирусных фильтров. Мы благодарны исследователям за нахождение и своевременное уведомление об уязвимостях в наших решениях», — прокомментировали CNews в «Лаборатории Касперского». 

Браузер с широкими опциями защиты

iOS-браузер Kaspersky Safe Browser был выпущен в 2013 г. 

Kaspersky Safe Browser для iPhone, iPad и iPod Touch блокирует ссылки на фишинговые сайты и другие веб-ресурсы, которые потенциально могут представлять опасность для устройства от Apple. Приложение также позволяет фильтровать контент по заданным пользователем критериям. В нем выделено 17 категорий для блокировки: порнографические ресурсы, страницы с нецензурными выражениями или со сценами насилия, сайты с играми, социальные сети, чаты, форумы и т. д.