Falha de segurança descoberta no Safari para iOS
Mais um dia, mais uma vulnerabilidade séria de segurança é descoberta em uma plataforma móvel. Dessa vez um buraco foi encontrado no iOS, sistema da Apple que roda nos iPods Touch, iPhones e iPads da empresa. Esse bug, descoberto pelo pesquisador David Viera-Kurz, faz com que uma URL legítima seja mostrado na barra de endereços, mesmo que a página aberta no navegador seja outra completamente diferente. É o já conhecido address spoofing.
Isso permite, por exemplo, que uma página fingindo ser de um banco ou de serviço de email seja aberta e mostre o endereço legítimo, que leva o usuário a acreditar que está na página certa e insira seus dados. A falha está especificamente na maneira como o Safari trata o método JavaScript usado para abrir uma nova janela. Aparentemente, ele pode receber e mostrar uma URL na barra de endereços enquanto que outra página é aberta.
Para ver a falha em ação, visite esse link de demonstração criado por David em algum aparelho rodando a versão 5 do iOS. Para quem não tem um, as páginas exibidas serão essas aí abaixo.
Segundo o pesquisador, a Apple foi notificada no primeiro dia do mês e a empresa admitiu que o bug existe dois dias depois. Mas na época essa falha foi identificada no iOS 5.0 e aparentemente não foi corrigida na versão 5.1, disponibilizada para os usuários no dia 7 de março.
A recomendação é a de sempre: evite clicar em links de sites que você não reconheça ou não confie. Ao menos até a os engenheiros de software da Apple descobrirem uma correção e a empresa liberar a atualização do sistema, o que não deve demorar muito.
Com informações: The Next Web.
![Como bloquear e desbloquear pop-up no Mac [Safari]](https://files.tecnoblog.net/wp-content/uploads/2020/08/como-atualizar-o-mac-700x417.jpg)
![Como mudar o buscador padrão do Safari [iPhone, iPad e Mac]](https://files.tecnoblog.net/wp-content/uploads/2021/06/macos-monterey-safari-grupos-abas-apple-wwdc-2021-340x191.jpg)
