Fallo de seguridad en Safari permite ataques de 'navegador intermedio' para robar credenciales

Un fallo de seguridad en el navegador Apple Safari, específicamente en su funcionalidad Fullscreen API, que permite a los desarrolladores web presentar elementos en modo de pantalla completa, está siendo explotado en ataques convincentes de robo de contraseñas, según han advertido expertos. Los investigadores de seguridad de SquareX han observado un aumento en el uso de este tipo de ataque, que utiliza la técnica de 'navegador intermedio' (BitM). En esencia, las víctimas son engañadas para interactuar con un navegador remoto controlado por los atacantes. Dado que el navegador está en modo de pantalla completa, los elementos de la interfaz de usuario (UI) y del sistema quedan ocultos, lo que dificulta la detección del ataque. Como resultado, las víctimas inician sesión en diferentes cuentas en un navegador remoto, creyendo que lo hacen en su propio dispositivo. Apple ha indicado que existen medidas de protección y no planea abordar este problema ulteriormente.