/https://www.ilsoftware.it/app/uploads/2025/04/luca_giordano.jpg){kind=small}
/https://www.ilsoftware.it/app/uploads/2025/05/Gemini_safari-atacchi-browser-in-the-middle.jpeg "Safari sarebbe vulnerabile agli attacchi fullscreen BitM, ma Apple lo nega")
Un’allerta di sicurezza mette in guardia gli utenti Apple contro una nuova vulnerabilità browser scoperta nel browser Safari. La falla consente agli attaccanti di sfruttare la modalità schermo intero per eseguire sofisticati attacchi fullscreen BitM (browser-in-the-middle), aprendo la strada al furto di credenziali e altre violazioni critiche.
Secondo i ricercatori di SquareX, il problema nasce dalla gestione dell’API Fullscreen da parte di Safari. Mentre browser concorrenti come Chrome e Firefox notificano chiaramente agli utenti quando una pagina attiva la modalità a schermo intero, Safari si limita a una transizione animata quasi impercettibile. Questo approccio minimalista rende più facile per i cybercriminali ingannare gli utenti meno esperti.
Come funzionano gli attacchi fullscreen BitM
Gli attacchi fullscreen BitM rappresentano un’evoluzione del phishing. Utilizzando strumenti come noVNC, gli hacker creano interfacce identiche a siti autentici e le sovrappongono a quelle reali. Quando la vittima interagisce con la pagina compromessa, la modalità schermo intero si attiva, sostituendo l’interfaccia originale del browser con una falsa, interamente controllata dall’attaccante. Questo metodo permette di intercettare dati sensibili, come credenziali di accesso, senza che l’utente se ne accorga.
La diffusione di questi attacchi avviene spesso tramite link sospetti nascosti in annunci sponsorizzati, post sui social media o commenti. Un esempio recente ha visto un clone del servizio Figma utilizzato per ingannare gli utenti, pubblicizzato tramite campagne mirate.
Il problema tecnico
Il cuore della vulnerabilità risiede nell’utilizzo improprio dell’API Fullscreen per nascondere gli indicatori di sicurezza del browser. Questo consente agli aggressori di mascherare completamente l’interfaccia legittima, lasciando gli utenti senza strumenti per identificare l’inganno. Inoltre, i sistemi di protezione tradizionali come EDR e SASE/SSE risultano inefficaci, poiché l’attacco sfrutta funzionalità legittime integrate nei browser.
La posizione di Apple sulla sicurezza
Nonostante le segnalazioni degli esperti, Apple ha classificato la questione come “wontfix”, sostenendo che l’animazione di transizione implementata in Safari sia sufficiente a informare gli utenti. Tuttavia, gli esperti di sicurezza contestano questa posizione, evidenziando che un’animazione non può competere con gli avvisi testuali chiari presenti in altri browser. Questa decisione lascia milioni di utenti Safari potenzialmente esposti a minacce significative.
/https://www.ilsoftware.it/app/uploads/2025/05/incogni-3.jpg "Stop a spam e chiamate moleste con un solo servizio: scopri INCOGNI")
/https://www.ilsoftware.it/app/uploads/2025/05/Nordpass-4.jpg "NordPass: la soluzione definitiva per proteggere password e lavoro online")
/https://www.ilsoftware.it/app/uploads/2025/05/ritiro-password-manager-microsoft-authenticator.jpg "Microsoft Authenticator: password da esportare prima di luglio")
/https://www.ilsoftware.it/app/uploads/2025/05/victorias-secret.jpg "Hanno hackerato Victoria's Secret")