Uma nova vulnerabilidade foi descoberta nesta quinta-feira (22) no Safari para
iOS, o navegador padrão do sistema móvel da Apple. Segundo o descobridor dessa falha, uma pessoa mal-intencionada pode se aproveitar dela para exibir um site fraudulento, de maneira que ele pareça legítimo.
A falha está, especificamente, na maneira como o Safari abre novas janelas depois de um comando de JavaScript. Se ele for manipulado da maneira correta, o Safari abrirá uma página falsa e mostrará na barra de endereços um site legítimo.
Novo bug no iOS compromete veracidade das páginas abertas no navegador (Foto: Reprodução) A descoberta foi feita pelo pesquisador David Viera-Kurz, que também criou esse site para demonstrar a falha. Ele abre uma página hospedada em seu próprio servidor, mas que faz o Safari exibir o endereço apple.com. Com testes próprios, foi possível constatar que os navegadores do Windows Phone e do Android não estão vulneráveis a essa falha.
Ele também diz que no dia 1º de março notificou a Apple da falha, que por sua vez executou seus próprios testes e admitiu que ela existe dois dias depois. A empresa lançou uma atualização para o iOS, a versão 5.1, no dia 7, mas segundo David essa versão continua com a vulnerabilidade. Pelo menos agora que a Apple já sabe do problema, uma correção vai ser disponibilizada mais rapidamente.
Fonte: Site Rede Globo- Tecnologia, TechTudo
Nenhum comentário:
Postar um comentário