Apple Safari’deki Güvenlik Açığı
Son günlerde, Apple’ın Safari web tarayıcısındaki bir zayıflık, kötü niyetli kişilerin kullanıcıların hesap bilgilerini çalmalarına olanak tanıyor. Bu saldırı türü, fullscreen tarayıcı içinde BitM tekniğini kullanarak gerçekleştiriliyor. Kullanıcılar, tarayıcıların tam ekran moduna geçtiğini fark etmeden hassas verilerini girmeye yönlendiriliyor.
Fullscreen API’si, bir web sayfasındaki içeriği tarayıcının tam ekran görüntüleme moduna geçirmesi için kullanılmaktadır. Ancak, bu özellik kötüye kullanıldığında, kullanıcıları kandırarak kötü niyetli sitelere yönlendirmek için bir kapı açıyor. SquareX araştırmacıları, bu tür saldırılarda artış gözlemlediklerini ve özellikle Safari kullanıcıları için tehlikeli olduğunu belirtti. Apple’ın tarayıcısı, tam ekran moduna geçişin kullanıcıya tam olarak bildirilmediğini vurguluyor.
BitM Saldırı Yöntemi
Bir BitM saldırısı genellikle, kullanıcıların uzaktan kontrol edilen bir tarayıcıyla etkileşime girmeye yönlendirilmesi şeklinde gerçekleşiyor. Saldırgan, kullanıcıya bir giriş sayfası göstererek bu manipülasyonu yapıyor. Bunun için noVNC gibi araçlar kullanılıyor; bu araç, bir uzaktan kontrol tarayıcısını kurbanın oturumu üzerine açıyor.
Saldırganın kontrol ettiği tarayıcı, gerçek bir web sitesi gibi görünen bir sayfayı açıyor. Dolayısıyla, kullanıcının giriş işlemleri saldırganın tarayıcısında gerçekleşiyor. Kullanıcı, hesabına başarılı bir şekilde erişim sağlasa da aslında kredensleri çalınmış oluyor. Bu saldırı türü, kurbanı kötü amaçlı bir bağlantıya tıklamaya ikna etmeyi gerektiriyor, bu da genellikle web tarayıcılarındaki sponsorlu reklamlar veya sosyal medya üzerinden gerçekleştiriliyor.
Tam Ekran Aldatmacası
Kullanıcılar, tarayıcı çubuğundaki şüpheli URL’yi gözden kaçırır ve oturum açma düğmesine tıklarsa, BitM penceresi aktif hale geliyor. Saldırganın kontrolündeki tarayıcı penceresi, kurbana görünmeyecek şekilde minimize edilmiş durumda saklanıyor. Bir kez etkinleştirildiğinde, bu pencere tam ekran moduna geçiyor ve kullanıcıya erişmek istedikleri gerçek web sitesini gösteriyor.
Güvenlik çözümleri, özellikle EDR veya SASE/SSE gibi sistemler, bu tür bir saldırıda herhangi bir uyarı vermez. Zira saldırı, standart tarayıcı API’lerini istismar ediyor. Araştırmacılar, Firefox ve Chromium tabanlı tarayıcıların (örneğin, Chrome ve Edge) tam ekran moduna geçildiğinde bir uyarı gösterdiğini belirtiyorlar. Bu uyarı, kullanıcıların dikkatini çekmese bile, BitM saldırılarını azaltacak bir güvenlik rıhtımı sağlıyor.
Ancak, Safari’de bu tür bir uyarı mevcut değil ve tarayıcının tam ekran moduna geçtiğine dair tek işaret, gözden kaçabilen bir “kaydırma” animasyonu. SquareX araştırmacıları, “Saldırı her tarayıcıda çalışıyor olsa da, tam ekran BitM saldırıları, Safari tarayıcılarında açıkça görülen görsel ipuçlarının olmaması nedeniyle daha inandırıcı” şeklinde açıklamada bulunuyor.
SquareX, bulgularını Apple ile paylaştı ve “çözüm göstermeyecek” şeklinde bir yanıt aldı. Apple, daha iyi görsel bildirimlerin yapılmasının yeterli olduğunu savundu.
Apple’ın Safari tarayıcısındaki bu güvenlik açığı, kullanıcıların hassas bilgilerini tehlikeye atıyor. Kötü niyetli bireyler, tam ekran modu aracılığıyla kullanıcıları aldatmakta daha etkin hale geliyor. Safari kullanıcılarının bu durumun farkında olmaları ve dikkatli olmaları son derece önemlidir. Gelecekte bu tür güvenlik açıklarının kapatılması, daha güvenli bir internet deneyimi sağlayacaktır. Kişisel güvenliğinizi korumak için, bilinmeyen bağlantılara tıklamaktan kaçınmak ve güvenilir siteleri ziyaret etmek gibi temel adımlar atmak gerekiyor.
