ГлавнаяинетSafari: функция может использоваться для распространения «фейковых новостей»

Safari: функция может использоваться для распространения «фейковых новостей»

Функция обмена ссылками в версиях браузера Safari для iOS позволяет пользователям iPhone, iPad и iPod Touch изменять свои заголовки при совместном использовании разделов веб-страниц.

Один исследователь выразил опасение, что эту функцию можно использовать для распространения «фейковых новостей», которые имеют более широкое влияние.

Safari

В чем особенность?

При просмотре веб-страниц, например статей, в веб-браузере Safari на iPhone или IPad, пользователи могут выбрать и поделиться фрагментом текста со страницы, а не со всей страницей.

Однако текстовый фрагмент также может поступать из «поля ввода текста», которым пользователь может управлять и редактировать.

Когда вы делитесь фрагментом страницы с другими пользователями iPhone через iMessage, предварительный просмотр ссылки генерирует изменения, и исходное название веб-страницы неочевидно.

Другими словами, пользователи могут ввести произвольное текстовое значение в свое поле. панель поиска новостных сайтов, а затем «поделитесь» этим текстовым значением через iMessage.

Предварительный просмотр ссылки, созданной iMessage, как показано ниже, создает ложное впечатление, что созданный пользователем текст является фактическим заголовком страницы.

Поведение можно воспроизвести, особенно когда устройство Apple находится в режиме "пейзаж ориентация »и при обмене ссылками с Шеззаде среди пользователей iPhone.

Таким образом, совместное использование контента с iPhone на Android не приведет к такому поведению.

Об этой «функции» ранее сообщал MacRumours в 2019 году, в котором указывалось, что было несколько юридических случаев использования этой функции.

Однако Джош Лонг, который является главным аналитиком безопасности в Intego, считает, что помимо некоторых безобидных шуток, это особенность может иметь более широкое влияние, если используется для распространения ложной информации (так называемых фейковых новостей).

«На данный момент ничто не мешает пользователю ввести вводящий в заблуждение заголовок или другой вводящий в заблуждение текст в поле и сделать его частью предварительного просмотра страницы», - пояснил Лонг в блоге Intego 2019.

Проблема была обнародована несколько месяцев назад, и Apple не исправила ее.

Хотя результаты, связанные с этой проблемой, были опубликованы с 2019 года, последние устройства Apple продолжают поставляться с этой функцией. включен.

5 ноября Apple выпустила iOS 14.2, iPadOS 14.2 и iOS 12.4.9, ни одна из которых не исправлена ошибка Safari.

Мы не знаем, действительно ли эта функция использовалась в больших масштабах для выполнения таких действий, как манипулирование общественностью или вмешательство выборы, но это не значит, что он должен пропущенный οι заботы поднят Intego.

Для тех, кто хочет опробовать эту функцию на себе, есть деталь PoC видео на YouTube.

Источник информации: bleepingcomputer.com

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ