Uma falha de segurança grave permite que usuários do Safari sejam redirecionado para sites falsos sem que percebam. A brecha, que afeta tanto o navegador para Mac OS quanto a versão para iOS, no iPhone, utiliza um script em Java que burla a URL exibida no navegador de Internet da Apple.
Como exibir a URL completa na barra de endereços do Safari 8 do Yosemite
A brecha foi descoberta pelo pesquisador de segurança digital David Leo. No teste, Leo conseguiu alterar uma página acessada para a URL de um site verdadeiro. O link do site original fica na barra de endereço, mesmo que a página exibida seja a falsa, fruto de um hack.
A falha pode permitir que hackers utilizem a vulnerabilidade para roubar informações sigilosas, como dados bancários ou logins de acesso, em ataques de phishing. A vítima acredita que está em um site seguro e acaba expondo suas informações.
O código inserido no Safari redireciona o site para a página falsa a cada dez milisegundos. Com isso, a barra de endereços pode ficar piscando no iOS. No OS X, mesmo que o código esteja ativo no navegador, isso
O exploit foi textado com sucesso em um MacBook Pro rodando OS X 10.10.3 e Safari 8.0.6, assim com em um iPhone 5S com iOS 8.3.
Via Ars Technica e PcWorld
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Apple Watch 6 vs Apple Watch 5: saiba o que muda no smartwatch
- Fifa 18 e GTA 5 são destaques nos trailers da semana
- Player VLC ganha loja de extens?es, suporte para Android TV e mais
- CS:GO: MIBR vence G2 e está nos playoffs da IEM Chicago 2019
- Aplicativo para medir bagagem de mão: veja 5 opções e teste no celular
- Mario ganha novo game que mistura batalha com quebra-cabeças
- Galaxy Note 5 vale a pena? Conheça tudo sobre as novidades do celular
- Status da Xbox Live: como saber quando está fora do ar ou em manutenção
- CS:GO: MIBR vence FaZe Clan na estreia da ESL Pro League Season 10 Finals
- Na dúvida entre Galaxy S8 e Moto Z? Compare as specs dos top de linha
- Runescape: veja como upar ca?a no popular MMORPG
- TikTok, WhatsApp e Facebook estão entre apps mais baixados de fevereiro
- Xiaomi lança o carregador de celular mais potente do mundo
- Farpoint tem realidade virtual e controle que simula arma na E3 2016
- Instagram Vídeos: 5 dicas para postar montagens e clipes de até 1min
- Notebooks ThinkPad Yoga com tela touch prometem até 10 horas de uso
- Relembre todos os jogos da série Hitman, de Blood Money até Go
- EA Sports UFC 2 ganha trailer que exibe novo modo Ultimate Team
- Galaxy S7 Edge ganha cor preto perolado; chegada ao Brasil é dúvida
- Amazon Echo: como conectar o celular pelo Bluetooth