كشف باحثون في مجال الأمن السيبراني عن ثغرة أمنية في متصفح Apple Safari يمكن أن تسمح للمهاجمين بتنفيذ هجوم “Browser-in-the-Middle” (BitM) لسرقة بيانات تسجيل الدخول من المستخدمين دون علمهم. يعتمد الهجوم على استغلال واجهة برمجة التطبيقات “Fullscreen API” ، التي تتيح لأي محتوى على الصفحة الدخول إلى وضع ملء الشاشة ، مما يفتح المجال أمام المهاجمين لخداع المستخدمين وإدخال بيانات حساسة داخل نافذة متصفح يتم التحكم بها عن بُعد.
أسباب خطورة الهجوم على Safari
وفقًا لمؤسسة SquareX ، فإن الهجوم يعمل على جميع المتصفحات، لكن متصفح Safari أكثر عرضة للخداع بسبب عدم وجود إشارات واضحة عند دخول وضع ملء الشاشة. في المتصفحات الأخرى مثل Chrome، Edge، وFirefox ، يظهر إشعار أمني عند تنشيط وضع ملء الشاشة، لكن في Safari ، لا يوجد إشعار، بل فقط رسوم متحركة “Swipe” ضعيفة ، والتي لا يربطها معظم المستخدمين بوضع ملء الشاشة.
من جانبها أكدت Apple ، في تصريح رسمي، أنها لا ترى “آثارًا أمنية خطيرة” لهذه الثغرة، مبررة ذلك بأن أي موقع إلكتروني في وضع ملء الشاشة لديه بالفعل القدرة على تغيير مظهره بالكامل. كما أوضحت الشركة أن هناك رسومًا متحركة تشير إلى التغيير، لكنها لم توضح إن كانت ستقوم بإصلاح الثغرة أو تحسين الحماية ضد هذا النوع من الهجمات.
وتُعد هجمات Browser-in-the-Middle من التقنيات التي يعتمد عليها القراصنة لخداع المستخدمين وجعلهم يعتقدون أنهم يتعاملون مع صفحة موثوقة، بينما في الحقيقة يتم إدخال بياناتهم في نافذة متصفح خبيثة يتم التحكم بها عن بعد. غالبًا ما تستخدم هذه الهجمات في عمليات التصيد الاحتيالي لسرقة بيانات الحسابات البنكية وكلمات المرور.
