Κυριακή, 21 Φεβρουαρίου, 04:15
Αρχική inet Safari: Feature του ίσως χρησιμοποιηθεί για την διάδοση "fake news"

Safari: Feature του ίσως χρησιμοποιηθεί για την διάδοση “fake news”

Μια δυνατότητα κοινής χρήσης συνδέσμων σε εκδόσεις iOS του προγράμματος περιήγησης Safari επιτρέπει στους χρήστες iPhone, iPad και iPod Touch να αλλάζουν τους τίτλους τους όταν μοιράζονται τμήματα από webpages.

Ένας ερευνητής έχει εκφράσει ανησυχίες ότι αυτό το χαρακτηριστικό μπορεί να χρησιμοποιηθεί για την διάδοση “fake news” που έχουν ευρύτερο αντίκτυπο.

Safari

Ποιο είναι το χαρακτηριστικό;

Κατά την περιήγηση σε ιστοσελίδες, όπως άρθρα στο πρόγραμμα περιήγησης ιστού Safari σε iPhone ή iPad, οι χρήστες μπορούν να επιλέξουν και να μοιραστούν ένα απόσπασμα κειμένου από τη σελίδα, αντί για ολόκληρη τη σελίδα.

Ωστόσο, το απόσπασμα κειμένου μπορεί επίσης να προέρχεται από ένα «text input field» που ο χρήστης μπορεί να ελέγξει και να επεξεργαστεί.

Όταν μοιράζεστε ένα απόσπασμα από μια σελίδα με άλλους χρήστες iPhone μέσω του iMessage, η προεπισκόπηση συνδέσμου που δημιουργείται αλλάζει και ο αρχικός τίτλος της ιστοσελίδας δεν είναι προφανής.

Με άλλα λόγια, οι χρήστες μπορούν να πληκτρολογήσουν ένα αυθαίρετο text value στο πεδίο της γραμμής αναζήτησης των ειδησεογραφικών ιστότοπων και, στη συνέχεια να “μοιραστούν” αυτό το text value μέσω του iMessage.

Η προεπισκόπηση συνδέσμου που δημιουργείται από το iMessage, όπως φαίνεται παρακάτω, θα εκπέμψει ψευδώς την εντύπωση ότι το κείμενο που δημιουργείται από τον χρήστη είναι ο πραγματικός τίτλος της σελίδας.

Η συμπεριφορά μπορεί να αναπαραχθεί ειδικά όταν η συσκευή Apple βρίσκεται σε “landscape orientation” και κατά την κοινή χρήση συνδέσμων με το iMessage μεταξύ των χρηστών iPhone.

Έτσι, η κοινή χρήση περιεχομένου με αυτόν τον τρόπο από το iPhone στο Android δεν θα είχε ως αποτέλεσμα αυτήν τη συμπεριφορά.

Αυτή η “λειτουργία” είχε αναφερθεί στο παρελθόν από το MacRumours το 2019, το οποίο είχε επισημάνει ότι υπήρχαν κάποιες νόμιμες περιπτώσεις χρήσης αυτής της δυνατότητας.

Ωστόσο, ο Josh Long, ο οποίος είναι ο επικεφαλής αναλυτής ασφαλείας στην Intego πιστεύει ότι πέρα ​​από κάποιες αβλαβείς φάρσες, αυτό το χαρακτηριστικό μπορεί να έχει ευρύτερο αντίκτυπο εάν χρησιμοποιηθεί για τη διάδοση ψευδών πληροφοριών (των λεγόμενων fake news).

“Προς το παρόν δεν υπάρχει τίποτα που να εμποδίζει έναν χρήστη να πληκτρολογήσει έναν παραπλανητικό τίτλο ή άλλο παραπλανητικό κείμενο σε ένα πεδίο και να το κάνει μέρος της προεπισκόπησης της σελίδας”, εξήγησε ο Long στο blog της Intego το 2019.

Το ζήτημα δημοσιοποιήθηκε πριν μήνες και η Apple δεν το έχει διορθώσει

Παρόλο που τα ευρήματα που σχετίζονται με αυτό το ζήτημα δημοσιοποιήθηκαν ήδη από το 2019, οι τελευταίες συσκευές της Apple συνεχίζουν να αποστέλλονται με αυτήν τη λειτουργία ενεργοποιημένη.

Στις 5 Νοεμβρίου, η Apple κυκλοφόρησε τα iOS 14.2, iPadOS 14.2 και iOS 12.4.9, σε κανένα από τα οποία δεν διόρθωσε το σφάλμα του Safari.

Δεν γνωρίζουμε εάν αυτό το χαρακτηριστικό έχει πράγματι αξιοποιηθεί σε μεγάλη κλίμακα για τη διεξαγωγή δραστηριοτήτων όπως η χειραγώγηση του κοινού ή η παρέμβαση στις εκλογές, αλλά αυτό δεν σημαίνει ότι πρέπει να παραβλεφθούν οι ανησυχίες που εγείρει η Intego.

Για όσους ενδιαφέρονται να δοκιμάσουν μόνοι τους αυτήν τη λειτουργία, υπάρχει ένα λεπτομερές βίντεο PoC στο YouTube.

Πηγή πληροφοριών: bleepingcomputer.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...