Foi descoberta uma brecha de segurança no navegador Safari que permite roubar e vazar arquivos do iPhone. O bug está localizado na API de compartilhamento criada pela Apple, um novo padrão que permite o compartilhamento de links, arquivos e outros dados entre navegadores, incluindo arquivos do sistema. A falha está presente em dispositivos iOS, bem como computadores com macOS.
O erro foi descoberto por Pawel Wylecial, da empresa de segurança REDTEAM.PL, e reportado à Apple em abril deste ano. A empresa afirmou que pretende corrigir o bug apenas em 2021, o que levou Wylecial a divulgar expor o problema.
???? Encontre os melhores celulares com excelentes descontos
???? Análise: Agora é o pior momento para comprar celular
A falha se encontra no novo API de compartilhamento do Safari. O navegador da Apple permite aos usuários compartilhar arquivos, textos, links e outros conteúdos armazenados localmente em aparelhos iOS e macOS, recurso que pode ser explorado por sites maliciosos para roubar ou vazar arquivos dos dispositivos quando o usuário tenta compartilhar artigos ou outros conteúdos usando o Safari.
Segundo Wylecial, o bug não é muito sério, uma vez que é necessária a interação do usuário e uma engenharia social complexa para induzi-lo ao vazamentos dos arquivos. Contudo, o pesquisador de segurança admitiu não ser difícil tornar o arquivo “invisível" durante” o processo. Neste caso, o usuário não estaria ciente de que está compartilhando as próprias informações.
O especialista publicou um vídeo em que demonstra a brecha. Veja a seguir.
A maior preocupação, no entanto, é a forma como a Apple está lidando com a situação. Os pesquisadores de segurança costumam dar às empresas um prazo de divulgação de vulnerabilidade de 90 dias. Contudo, a fabricante não buscou correção para o bug mesmo após quatro meses e ainda tentou adiar a publicação de Wylecial até 2021, quando pretende solucionar a falha.
Em maio, a empresa da maçã já havia sido alertada pelo Google sobre uma outra brecha de segurança. A
Com informações de ZDNet, TechRadar e Apple Insider
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- FTS 2015, Dungeon Link e mais: veja os jogos para Android da semana
- Star Wars Battlefront é o principal destaque nos lançamentos da semana
- Chaves & Chapolin: relembre os melhores jogos baseados na clássica série
- Como funciona o Giro, serviço de cartão e aplicativo do MetrôRio
- iPhone 8 deve repetir a telona e o leitor de íris do Galaxy S8
- Fortnite, Doctor Who Infinity e H1Z1 são destaques mobile da semana
- CBLoL 2017: confira o resumo da primeira fase da competição
- Capas para Galaxy A51: 8 opções para celular Samsung
- Capa de e-book: como criar capas para livros digitais com o Canva
- Funimation no Brasil: veja preço e catálogo para assistir a animes
- Notebooks Swift 7 e Spin 7 são os destaques ultrafinos da Acer na IFA 2016
- Confira a lista com os bugs mais 'bizarros' e engraçados de Fifa 16
- USB-C, micro USB e lightining: veja as diferenças das entradas para celulares
- Como tirar print da tela do Xperia X
- Driveclub: game de corrida foi lan?ado para a PS Plus 'sem querer'
- Core i9 9900K vs Core i9 10900K: compare os chips Intel top de linha
- LoL: votação para o All-Star 2019 já está aberta
- BBB 2019: como votar no paredão do Big Brother Brasil
- Como usar o Moto Z como roteador Wi-Fi
- Samsung anuncia Galaxy M01 e Galaxy M11; veja preço e ficha técnica