Usuários de algum dispositivo rodando iOS já devem ter percebido uma característica interessante no Safari. Ao abrir uma página formatada especialmente para o dispositivo ele esconde a barra de endereços. O Google, por exemplo, faz uso desse recurso em diversos dos seus serviços, incluindo o Gmail. Mas segundo um pesquisador de segurança, esse recurso pode ser explorado por pessoas maliciosas de uma forma bem esperta.
Um hacker pode, por exemplo, criar uma página idêntica à versão móvel d e um banco, usar o recurso de esconder a barra de endereços e exibir logo abaixo dela uma imagem da barra com o endereço real do banco. A imagem abaixo, criada por Nitesh Dhanjani, demonstra muito bem como esse recurso é aplicado. Se você não está convencido, visite esse site criado por Dhanjani do seu iPhone ou iPod Touch e veja como ele funciona ao vivo.
Um usuário distraído não percebe que abriu uma página falsa, coloca seus dados de acesso e o hacker acaba recebendo-os de mão beijada na sua caixa de entrada dois minutos depois, sentado confortavelmente no sofá do porão escuro da casa que ele divide com a mãe. (Estereotipando? Eu?)
O pesquisador disse em seu blog que alertou a Apple dessa falha inesperada. A empresa então respondeu dizendo que está ciente do problema mas não sabe como ou quando irá corrigi-lo.
Esse parece ser o melhor caso de “It’s not a bug, it’s a feature!” que já vi até hoje no iPhone.
Com informações: TUAW.
Assine pelo iTunes
Assine pelo Feed
aah, mas é simples sempre que acessar algum site de banco com o iphone conferir a barra, e provavelmente é mais seguro usar o aplicativo do banco ao navegador (sempre é mais seguro). então como titio jobs diria, vocês estão navegando errado!
O usuário é que é burro, a apple não tem culpa
+1
Corram para as montanhas!
Isso me deu várias idéias.
[2]
Basta usar o App desenvolvido pelo banco pra acessar. Se o Banco do Brasil tem um, qualquer banco tem…
não, não tem.. o Santander por exemplo não possui.. isso mostra como BB é bastante avançado em alguns aspectos, apesar do tom de ironia sobre um banco público..
Antes de mais nada, eu sou cliente do Banco do Brasil, e gosto, no geral, do serviço dele.
Acho fundamental que bancos invistam em tecnologias móveis, pois será o futuro de transações online.
A crítica foi aos outros bancos, que não possuem aplicativos exclusivos para esse tipo de acesso.
Querem uma falha maior do que acessar um site e fazer um jailbreak ? altamente inseguro o Safari…
Deixa ver se eu entendi. No Android tem isso também, porém apenas com serviços da Google? (Gmail, Orkut e etc) – #simpoucomeimportocomosusuáriosdoiOS q