В защищенном браузере «Касперского» для iPhone и iPad найдена опасная «дыра»

Уязвимость в Kaspersky Safe Browser Независимый специалист по информационной безопасности Дэвид Кумбер (David Coomber) сообщил об обнаружении опасной уязвимости в iOS-браузере Kaspersky Safe Browser. «Дыра» позволяет злоумышленнику похищать персональные данные пользователя. Kaspersky Safe Browser для iOS — это бесплатный браузер для безопасного интернет-серфинга на iPhone, iPad и iPod touch. Безопасный браузер защищает от перехода на зараженные и мошеннические сайты, а также позволяет отфильтровать нежелательные категории сайтов, говорится в описании приложения в App Store. Защита пользователей от вредоносных сайтов, как правило, реализуется с помощью SSL-сертификатов. Однако, как выяснил Кумбер, Kaspersky Safe Browser не проверяет сертификаты, с которыми сайты ему предлагают ознакомиться. «Хакер может провести атаку «человек посередине», предоставив браузеру поддельный сертификат SSL, который приложение примет. Далее перехватчик может получить доступ к логинам, паролям и другим персональным данным пользователя без его ведома», — рассказал исследователь на своем сайте.

Kaspersky Safe Browser для iPhone и iPad Реакция разработчика 23 июня 2016 г. Кумбер уведомил об уязвимости разработчика браузера, «Лабораторию Касперского». Спустя четыре дня компания подтвердила в ответном письме наличие уязвимости, а 28 июля выпустила версию браузера 1.7.0, в которой данная уязвимость устранена. Браузер с широкими опциями защиты iOS-браузер Kaspersky Safe Browser был выпущен в 2013 г. Kaspersky Safe Browser для iPhone, iPad и iPod Touch блокирует ссылки на фишинговые сайты и другие веб-ресурсы, которые потенциально могут представлять опасность для устройства от Apple. Приложение также позволяет фильтровать контент по заданным пользователем критериям. В нем выделено 17 категорий для блокировки: порнографические ресурсы, страницы с нецензурными выражениями или со сценами насилия, сайты с играми, социальные сети, чаты, форумы и т. д. Ссылка на источник