На днях независимый эксперт опубликовал подробный отчет об обнаруженной им уязвимости в Safari. По его словам, компания Apple не желает исправлять баг в ближайшее время. И именно поэтому пользователи должны знать, в какой опасности они находятся. Этот исследователь также заявляет, что обнаружить уязвимость в популярном браузере ему помогли знания по CCNA Cyber Ops Ташкент, которые достаточно легко получить на онлайн-курсах.
Что именно обнаружил исследователь CCNA Cyber Ops Ташкент
Исследователь нашел баг в Safari еще весной 2020 года. Как только это случилось, он отправил свой отчет в компанию Apple. В свою очередь, представители разработчика обещали исправить уязвимость в ближайшее время. Однако недавно компания сообщила, что планирует выпустить патч для этой уязвимости не раньше весны следующего года. Но подобная халатность крайне опасна. Ведь за такой долгий срок этот баг могут обнаружить не только специалисты, которые окончили курсы Cisco CCNA Cyber Ops Ташкент, но и злоумышленники.
Именно поэтому аналитик не стал ждать дальше и опубликовал подробный отчет об обнаруженной им проблеме. Ведь уязвимость относится к категории серьезных. И именно она позволяет хакеру при помощи довольно простой встроенной в браузер функции похитить конфиденциальные данные с компьютера пользователя. Для этого злоумышленнику достаточно будет создать фишинговый сайт с необходимыми строчками вредоносного кода. Следовательно, для реализации подобной атаки не нужно дорогостоящее оборудование и существенные финансовые вложения. Поэтому сделать это может кто угодно. Компания Apple, напротив, уверяет, что баг не относится к критическим. Другими словами, нет необходимости спешить с его исправлением.
Почему специалисты обеспокоены появлением бага в Safari
Тем временем исследователь, обнаруживший уязвимость, расписал несколько сценариев. Прежде всего, в них рассказано, как довольно простая проблема может стать критической. Например, он предложил следующие варианты для атаки:
- направленный фишинг;
- социальная инженерия;
- невидимые кнопки на фишинговом сайте.
Конечно, распознать эти уловки и вовремя принять меры против хакеров может далеко не каждый пользователь. Так как подобные знания есть только у специалистов, которые длительное время изучали Cisco CCNA Security Ташкент и стали экспертами в вопросах кибербезопасности. Атака опасна тем, что для нее даже не требуется внедрять на компьютер пользователя дополнительное ПО. А все потому, что все нападение реализуется через уязвимость в браузере Safari.
Естественно, представителям Apple не понравилось подобное решение специалиста. Но теперь им в любом случае придется как можно скорее устранять уязвимость. Наверняка, они не хотят, чтобы пользователи начали массово жаловаться на похищение конфиденциальных данных, шантаж и многие другие проблемы. Потому что эти неприятности неизменно возникнут при организованном нападении злоумышленников. Чтобы избежать проблем, специалисты рекомендуют пока не использовать Safari. Еще они советуют записаться на курсы кибербезопасности Cisco Ташкент, которые позволят существенно повысить уровень компьютерной грамотности.
