Internet

20/05/2015 14h24 - Atualizado em 20/05/2015 15h40

Brecha no Safari expõe os usuários de Mac e iPhone a ataques phishing

Gabriel Ribeiro
por
Para o TechTudo

Uma falha de segurança grave permite que usuários do Safari sejam redirecionado para sites falsos sem que percebam. A brecha, que afeta tanto o navegador para Mac OS quanto a versão para iOS, no iPhone, utiliza um script em Java que burla a URL exibida no navegador de Internet da Apple.

Como exibir a URL completa na barra de endereços do Safari 8 do Yosemite

Apple ainda não lançou uma atualização que corrija problema (Foto: Divvulgação/Apple)Apple ainda não lançou uma atualização que corrija problema (Foto: Divvulgação/Apple)

A brecha foi descoberta pelo pesquisador de segurança digital David Leo. No teste, Leo conseguiu alterar uma página acessada para a URL de um site verdadeiro. O link do site original fica na barra de endereço, mesmo que a página exibida seja a falsa, fruto de um hack.

A falha pode permitir que hackers utilizem a vulnerabilidade para roubar informações sigilosas, como dados bancários ou logins de acesso, em ataques de phishing. A vítima acredita que está em um site seguro e acaba expondo suas informações.

O código inserido no Safari redireciona o site para a página falsa a cada dez milisegundos. Com isso, a barra de endereços pode ficar piscando no iOS. No OS X, mesmo que o código esteja ativo no navegador, isso não acontece. Até o momento a Apple não se pronunciou sobre a falha. É recomendável que enquanto não houver uma atualização, o Safari não seja utilizado no seu aparelho.

O exploit foi textado com sucesso em um MacBook Pro rodando OS X 10.10.3 e Safari 8.0.6, assim com em um iPhone 5S com iOS 8.3.

Via Ars Technica e PcWorld 


Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • João Henrique
    2015-05-21T17:23:43

    Java ou javascript?

  • Jacques
    2015-05-20T16:30:48

    A vulnerabilidade também foi descoberta no Internet Explorer do Windows, mas ninguém roda mais Safari ou Internet Explorer. A Oracle precisa melhora a segurança da linguagem java.

  • Isaias Freitas
    2015-05-20T16:15:11

    acho eh pouco.