Início » Celular » Recurso do Safari para iPhone pode ser usado em golpe

Recurso do Safari para iPhone pode ser usado em golpe

Avatar Por

Usuários de algum dispositivo rodando iOS já devem ter percebido uma característica interessante no Safari. Ao abrir uma página formatada especialmente para o dispositivo ele esconde a barra de endereços. O Google, por exemplo, faz uso desse recurso em diversos dos seus serviços, incluindo o Gmail. Mas segundo um pesquisador de segurança, esse recurso pode ser explorado por pessoas maliciosas de uma forma bem esperta.

Um hacker pode, por exemplo, criar uma página idêntica à versão móvel d e um banco, usar o recurso de esconder a barra de endereços e exibir logo abaixo dela uma imagem da barra com o endereço real do banco. A imagem abaixo, criada por Nitesh Dhanjani, demonstra muito bem como esse recurso é aplicado. Se você não está convencido, visite esse site criado por Dhanjani do seu iPhone ou iPod Touch e veja como ele funciona ao vivo.

Um usuário distraído não percebe que abriu uma página falsa, coloca seus dados de acesso e o hacker acaba recebendo-os de mão beijada na sua caixa de entrada dois minutos depois, sentado confortavelmente no sofá do porão escuro da casa que ele divide com a mãe. (Estereotipando? Eu?)

O pesquisador disse em seu blog que alertou a Apple dessa falha inesperada. A empresa então respondeu dizendo que está ciente do problema mas não sabe como ou quando irá corrigi-lo.

Esse parece ser o melhor caso de "It's not a bug, it's a feature!" que já vi até hoje no iPhone.

Com informações: TUAW.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

RaphaelDDL
+1
? Renato Gasoto
Antes de mais nada, eu sou cliente do Banco do Brasil, e gosto, no geral, do serviço dele. Acho fundamental que bancos invistam em tecnologias móveis, pois será o futuro de transações online. A crítica foi aos outros bancos, que não possuem aplicativos exclusivos para esse tipo de acesso.
João
O usuário é que é burro, a apple não tem culpa
Tulio
não, não tem.. o Santander por exemplo não possui.. isso mostra como BB é bastante avançado em alguns aspectos, apesar do tom de ironia sobre um banco público..
kylefurtado
Deixa ver se eu entendi. No Android tem isso também, porém apenas com serviços da Google? (Gmail, Orkut e etc) - #simpoucomeimportocomosusuáriosdoiOS q
Bruno Gall
[2]
Cesar
Querem uma falha maior do que acessar um site e fazer um jailbreak ? altamente inseguro o Safari...
? Renato Gasoto
Basta usar o App desenvolvido pelo banco pra acessar. Se o Banco do Brasil tem um, qualquer banco tem...
Francis Rosario
Isso me deu várias idéias.
Bruno Gall
Corram para as montanhas!
@jefemarques
aah, mas é simples sempre que acessar algum site de banco com o iphone conferir a barra, e provavelmente é mais seguro usar o aplicativo do banco ao navegador (sempre é mais seguro). então como titio jobs diria, vocês estão navegando errado!