Celah Keamanan Layar Penuh di Safari
Ada laporan mengenai kerentanan menarik di browser Safari milik Apple yang bisa dimanfaatkan oleh penjahat siber. Kerentanan ini berkaitan dengan fitur layar penuh (fullscreen) dan cara Safari menampilkannya. Dengan trik tertentu, situs web berbahaya bisa memalsukan tampilan antarmuka browser Safari yang asli, membuat pengguna terkecoh dan berpikir mereka sedang berada di situs yang aman, padahal sebenarnya tidak.
Bagaimana Serangan Penipu Browser Ini Bekerja
Serangan ini cukup cerdik. Saat pengguna mengunjungi situs web berbahaya, situs tersebut bisa menunggu momen yang tepat (misalnya saat kursor mouse bergerak ke tepi atas layar) untuk mengaktifkan mode layar penuh. Setelah masuk mode layar penuh, alih-alih menampilkan hanya konten situs, halaman palsu ini justru menampilkan gambar atau simulasi antarmuka lengkap browser Safari yang terlihat meyakinkan – termasuk bilah alamat palsu yang menunjukkan URL situs terkenal seperti Google, Apple, atau bank Anda. Pengguna melihat tampilan layar penuh yang terlihat seperti browser Safari asli sedang membuka situs tepercaya.
Bahaya yang Mengintai Data Pribadi
Karena pengguna mengira sedang berinteraksi dengan browser Safari yang asli di situs yang aman, mereka mungkin merasa tidak ragu untuk memasukkan informasi sensitif. Misalnya, mereka bisa diminta untuk login dengan nama pengguna dan kata sandi. Informasi yang dimasukkan ke dalam bilah alamat atau formulir login palsu ini tidak akan terkirim ke situs web yang sebenarnya, melainkan langsung ke tangan penjahat siber. Ini adalah bentuk serangan phishing yang sangat canggih, karena sulit dibedakan dari pengalaman berselancar normal.
Penting: Segera Perbarui macOS Sonoma
Kerentanan ini secara spesifik ditemukan mempengaruhi pengguna yang menjalankan macOS Sonoma versi 14.0. Kabar baiknya, Apple telah menyadari masalah ini dan sudah merilis perbaikan. Celah keamanan ini telah ditambal pada update macOS Sonoma versi 14.1. Oleh karena itu, sangat disarankan bagi pengguna Mac yang masih menggunakan macOS Sonoma 14.0 untuk segera melakukan pembaruan ke versi terbaru (14.1 atau lebih tinggi) guna melindungi diri dari potensi serangan browser-in-the-middle yang memanfaatkan kerentanan layar penuh ini. Melakukan update software adalah langkah paling penting untuk menjaga keamanan perangkat dan data Anda.
Sumber: https://www.bleepingcomputer.com/news/security/apple-safari-exposes-users-to-fullscreen-browser-in-the-middle-attacks/