Safariのセキュリティ欠陥が「ブラウザ間攻撃」を可能にし、認証情報盗難のリスク

Apple SafariブラウザのFullscreen APIに、攻撃者がパスワード盗難攻撃を仕掛けるために悪用可能な脆弱性が存在すると、セキュリティ専門家が警告しています。セキュリティ研究者のSquareXによると、この脆弱性を利用した「ブラウザ間攻撃（BitM）」の増加が観察されています。この攻撃では、被害者が攻撃者の制御下にあるリモートブラウザと誤って対話するように仕向けられます。ブラウザがフルスクリーンモードで動作しているため、ユーザーインターフェース（UI）やシステム要素が隠され、攻撃の発見が難しくなります。その結果、被害者は自分のデバイス上で操作していると誤解し、リモートブラウザ上でさまざまなアカウントにログインしてしまいます。Appleは保護措置が講じられているとし、この問題についてこれ以上の対応は行わないと述べています。