В браузере «Касперского» для iPhone и iPad обнаружили серьезную уязвимость

04 Август 2016

Казалось бы, что браузеры от разработчиков антивирусного ПО должны быть максимально защищены от разного рода вирусных атак. Но на деле даже в них порой обнаруживаются очень серьезные уязвимости, которые могут поставить под сомнение надежность самого программного продукта. Так случилось и с веб-обозревателем Safe Browser, разработкой которого занимается известная российская компания «Лаборатория Касперского».

Специалисты по интернет-безопасности выявили в Kaspersky Safe Browser очень опасную дыру, при эксплуатации которой злоумышленники могут получить доступ к важной информации. Они без труда смогут перехватить логины, пароли и другие личные данные.

О критической уязвимости в браузере стало известно от независимого специалиста по информационной безопасности Дэвида Кумбера. Он исследовал Kaspersky Safe Browser для iOS-устройств. В ходе своей работы он выяснил, что на самом деле веб-обозреватель является не таким защищенным, как его описывают.

Отметим, что Kaspersky Safe Browser распространяется совершенно бесплатно и поддерживается на iPad, iPod touch и iPhone. В описание продукта, представленном в официальном интернет-магазине приложений App Store, значится, что Kaspersky Safe Browser является одним из самых надежных и безопасных браузеров, который в полной мере может защитить пользователей от посещения зараженных и мошеннических сайтов.

Обычно для подобной защиты используются так называемые SSL-сертификаты. По словам Кумбера, Kaspersky Safe Browser не ознакамливается со всеми сертификатами, которые сайт предоставляет браузеру во время загрузки. Это упрощает хакерам возможность осуществления атаки. Специалист пояснил, что эксплуатируя эту особенность веб-обозревателя возможно осуществление атаки типа «человек посередине». Злоумышленники могут создать поддельный сертификат, который пройдет проверку и будет принят браузером. Таким образом мошенник сможет получить доступ к личной информации пользователя, которая хранится в браузере. Это могут быть логины, пароли, данные банковских карт и пр. При этом сам пользователь браузера не будет даже подозревать о том, что его личная информация оказалась под угрозой.

Сразу же после выявления уязвимости в Kaspersky Safe Browser Кумбер направил письмо в «Лабораторию Касперского» с подробным описанием проблемы. Через 4 дня специалист получил официальное письмо от компании, в котором россияне подтвердили наличие такой проблемы в своем браузере. Чуть больше месяца понадобилось россиянам на изучение и устранение уязвимости в своем продукте. И вот в конце июля «Лаборатория Касперского» выпустила обновление для своего браузера с заплатками для выявленной дыры. Новая версия веб-обозревателя доступна пользователям под номером 1.7.0. Тем не менее в компании настаивают на том, что даже с этой уязвимостью их браузер все равно мог надежно защитить пользователей благодаря антифишинговым и антивирусным фильтрам.

Напомним, впервые Kaspersky Safe Browser стал доступен владельцам «яблочной» продукции 3 года назад. Всего он поддерживает более 15 категорий для блокировки, в которых значатся не только зараженные сайты, но также порнографические и мошеннические ресурсы, сайты со сценами насилия, нецензурными выражениями, азартными играми и пр.