Một lỗ hổng bảo mật nghiêm trọng trong chức năng Fullscreen API của trình duyệt Safari đang tạo điều kiện cho các cuộc tấn công lừa đảo tinh vi. Các lỗ hổng này có thể khiến người dùng mất trắng thông tin đăng nhập và các dữ liệu nhạy cảm khác. Đáng chú ý, theo thông tin từ các nhà nghiên cứu, Apple dường như chưa coi đây là một vấn đề cần được khắc phục gấp. Người dùng cần thận trọng để bảo vệ thông tin cá nhân trong bối cảnh này.
Các chuyên gia từ SquareX, một công ty hàng đầu trong lĩnh vực an ninh mạng, vừa đưa ra cảnh báo nghiêm trọng về sự gia tăng các cuộc tấn công khai thác lỗ hổng an ninh thông qua kỹ thuật "Browser-in-the-Middle" (BitM). Trong hình thức này, kẻ tấn công tạo ra một trình duyệt giả mạo, mà người dùng không thể nhận ra. Khi trình duyệt này chuyển sang chế độ toàn màn hình trên Safari, các thành phần giao diện quan trọng, bao gồm thanh địa chỉ và các cảnh báo hệ thống, hoàn toàn bị ẩn đi. Hậu quả là nạn nhân dễ dàng trở thành mục tiêu, vô tình cung cấp thông tin đăng nhập, mã xác thực hai yếu tố (2FA) và cookie xác thực, tất cả đều rơi vào tay kẻ xấu.
Safari đang gặp khó khăn với một điểm yếu nghiêm trọng. Theo đánh giá từ SquareX, trình duyệt này thiếu đi các cảnh báo rõ ràng khi chuyển sang chế độ toàn màn hình. Trong khi các đối thủ như Google Chrome và Mozilla Firefox mạnh dạn cung cấp thông báo nổi bật, Safari lại chỉ có một "hiệu ứng vuốt" yếu ớt, dễ dàng bị người dùng bỏ qua. Sự thiếu thốn trong cảnh báo này khiến các cuộc tấn công BitM trên Safari trở nên tinh vi và đáng lo ngại hơn bao giờ hết.
SquareX đã phát hiện ra nhiều trường hợp khai thác lỗ hổng bảo mật và ngay lập tức thông báo vấn đề này cho Apple. Tuy nhiên, công ty đã quyết định không tiếp tục điều tra, cho rằng các hiệu ứng vuốt hiện tại đã đủ để cảnh báo người dùng về vấn đề bảo mật.
Quyết định gần đây của Apple đang làm dấy lên nhiều lo ngại trong cộng đồng bảo mật. Sự tồn tại của lỗ hổng trong trình duyệt Safari có thể tạo điều kiện cho người dùng trở thành nạn nhân của các chiến dịch lừa đảo tinh vi hơn. Các chuyên gia khuyến nghị rằng người sử dụng Safari nên nâng cao cảnh giác, đặc biệt khi gặp phải những trang web yêu cầu quyền truy cập chế độ toàn màn hình. Nếu có yêu cầu đăng nhập hoặc cung cấp thông tin nhạy cảm, bạn cần thận trọng. Tự kiểm tra và nhận diện các dấu hiệu bất thường có thể giúp bạn bảo vệ thông tin cá nhân an toàn.
