Mais um dia, mais uma vulnerabilidade séria de segurança é descoberta em uma plataforma móvel. Dessa vez um buraco foi encontrado no iOS, sistema da Apple que roda nos iPods Touch, iPhones e iPads da empresa. Esse bug, descoberto pelo pesquisador David Viera-Kurz, faz com que uma URL legítima seja mostrado na barra de endereços, mesmo que a página aberta no navegador seja outra completamente diferente. É o já conhecido address spoofing.

Isso permite, por exemplo, que uma página fingindo ser de um banco ou de serviço de email seja aberta e mostre o endereço legítimo, que leva o usuário a acreditar que está na página certa e insira seus dados. A falha está especificamente na maneira como o Safari trata o método JavaScript usado para abrir uma nova janela. Aparentemente, ele pode receber e mostrar uma URL na barra de endereços enquanto que outra página é aberta.

Para ver a falha em ação, visite esse link de demonstração criado por David em algum aparelho rodando a versão 5 do iOS. Para quem não tem um, as páginas exibidas serão essas aí abaixo.

Teste da falha finge ser o site da Apple | Clique para ampliar

Segundo o pesquisador, a Apple foi notificada no primeiro dia do mês e a empresa admitiu que o bug existe dois dias depois. Mas na época essa falha foi identificada no iOS 5.0 e aparentemente não foi corrigida na versão 5.1, disponibilizada para os usuários no dia 7 de março.

A recomendação é a de sempre: evite clicar em links de sites que você não reconheça ou não confie. Ao menos até a os engenheiros de software da Apple descobrirem uma correção e a empresa liberar a atualização do sistema, o que não deve demorar muito.

Com informações: The Next Web.

Leia | Como mudar a senha do Apple ID

Responde

Apagar o histórico do Safari remove os rastros de navegação em páginas visitadas e também libera espaço de armazenamento ao deletar dados acumulados
Como limpar o histórico de navegação do Safari no iPhone ou Mac
Limpar o cache do Safari é um meio de ter uma experiência mais fluída e rápida ao usar o navegador, além de liberar espaço de armazenamento nos dispositivos
Como limpar o cache do Safari no iPhone e Mac
Pop-ups podem ser muito incômodas. Saiba como bloquear e desbloquear as janelas indesejadas no Mac usando o Safari
Como bloquear e desbloquear pop-up no Mac [Safari]
Com a liberação da função de tradução pela Apple a usuários iOS 14, é possível traduzir páginas no Safari em diversos idiomas
Como traduzir páginas da web no Safari

Relacionados

Safari oferece extensões para integrar apps de anotações, gerenciadores de senhas e mais ao navegador da Apple para Macs
Como adicionar extensões no Safari
A Apple permite que você escolha entre Google, DuckDuckGo, Yahoo e Bing para ser o buscador padrão do Safari
Como mudar o buscador padrão do Safari [iPhone, iPad e Mac]
Os itens baixados pelo navegador vão para um local específico, mas você pode alterar essa pasta de destino do download no Mac
Como alterar a pasta de downloads do Safari ou Chrome no macOS
Os cookies são pequenos arquivos armazenados no seu computador pelos sites que você visita. Esses arquivos contêm algumas informações da sua atividade no navegador, como preferências, dados de sessão e […]
Como limpar o cache e cookies no Google Chrome, Safari ou Firefox

Escrito por

Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.