Уязвимость в Kaspersky Safe Browser для iOS была обнаружена исследователем Дэвидом Кумбером. Задача приложения – выявлять и блокировать вредоносные веб-сайты.
Как выяснилось, Kaspersky Safe Browser для iOS не производит проверку SSL-сертификатов, которые были получены при подключении к защищенным сайтам. С помощью уязвимости злоумышленник может осуществлять атаку типа man-in-the-middle. Как утверждает эксперт, хакер может создать фальшивый SSL-сертификат для защищенного сайта, который будет по умолчанию приниматься приложением. В результате киберпреступник может без труда осуществлять перехват данных, передача которых происходит между сервером и приложением. В распоряжение взломщика может попасть учетная информация пользователя.
Уязвимость была исправлена специалистами «Лаборатории Касперского». Как утверждают эксперты, уязвимостью можно воспользоваться только, если пользователь пройдет по вредоносной HTTPS-ссылке, которая не фиксируется антивирусным фильтром, встроенным в приложение.