Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

iOS Safari-fel möjliggör vilseledande nyhetsrubriker i Meddelanden

iOS Safari-fel möjliggör vilseledande nyhetsrubriker i Meddelanden

Uppdatering: Vi berättade om den här historien igen i oktober 2020 i förhållande till potentiella missbruk i USA: s presidentval:

Apple försummar att åtgärda felaktiga rubriker som kan användas för valstörningar

Tack vare ett Apple-fel är det nu lättare än någonsin att skapa falska nyheter — eller åtminstone falska nyhetsrubriker som verkar komma från trovärdiga källor.

Redaktionsteamet på MacRumors har upptäckt ett fel i Safari för iOS som gör det möjligt för alla att skapa vilseledande iMessage-förhandsgranskningslänkar.

Hur fungerar tricket?

Den mobila versionen av Safari (för iPhone, iPad och iPod touch) tillåter användare att välja text från en webbsida innan de trycker på Dela-knappen som ett sätt att markera en viss del av en sida för mottagaren av en iMessage.

Apple begränsar dock inte förhandsvisningstextvalet till bara vad webbläsaren fick från webbservern, och däri ligger felet. Användare kan skriva in något i sökfältet på en sida (eller något annat textfält), markera texten de just skrev, tryck på webbläsarens delningsknapp och tryck sedan på den gröna och vita meddelandesymbolen för att skicka den till en iMessage-mottagare av val.

För närvarande finns det inget som hindrar en användare från att skriva en vilseledande rubrik eller annan vilseledande text i ett fält och göra det till en del av sidförhandsgranskningen. Medan MacRumors kallar felet “roligt” och konstaterar att det lätt kan utnyttjas som ett upptåg, känner vi att alla iMessage-användare bör vara försiktiga, eftersom felet eventuellt också kan användas i mer olyckliga attacker, till exempel som ett sätt att försöka få finansiella investerare att köpa eller sälja aktier i panik baserat på falska rubriker.

Apple har ännu inte meddelat planer för att mildra felet, men förmodligen kommer det att fixas i en kommande version av iOS. Uppdatering: Felet har fortfarande inte åtgärdats sedan iOS 14.1 släpptes – mer än 20 månader efter det att MacRumors-artikeln publicerades.

Felet verkar inte finnas i andra iOS-webbläsare som vi testat eller i Safari för macOS (även om Messages-appen på macOS också visar vilseledande förhandsgranskningar som skickas från en iOS-enhet). Dessutom verkade vissa webbplatser som vi testade som Forbes-hemsidan vara motståndskraftiga mot sidförhandsgranskningsfelet.

Hur kan jag lära mig mer?

Vi diskuterade Safari / iMessage förhandsgranskningsfel i avsnitt 71 av Intego Mac Podcast. Var noga med att prenumerera så att du inte missar de senaste avsnitten! Du vill också prenumerera på vår e-post nyhetsbrev och håll ett öga här Mac-säkerhetsbloggen för uppdateringar.

Du kan också följa Intego på dina favorit- och mediekanaler: Facebook, Instagram, Twitter och YouTube (klicka på 🔔 för att få meddelande om nya videor).

Om Joshua Long

Joshua Long (@theJoshMeister), Integos Chief Security Analyst, är en känd säkerhetsforskare, författare och talare. Josh har en magisterexamen i IT-koncentration inom Internetsäkerhet och har tagit doktorsexamen i informationssäkerhet. Apple har offentligt erkänt Josh för att ha upptäckt en sårbarhet för Apple ID-autentisering. Josh har genomfört cybersäkerhetsforskning i mer än 20 år, som ofta har presenterats av stora nyhetsbutiker världen över. Leta efter fler av Joshs artiklar på security.thejoshmeister.com och följ honom på Twitter. Visa alla inlägg av Joshua Long → Det här inlägget publicerades i Apple och märktes iMessage, iOS, Safari. Bokmärk permalänken.