Nova falha de segurança é descoberta no iOS

Uma nova vulnerabilidade foi descoberta nesta quinta-feira 22 no Safari para iOS, o navegador padrão do sistema móvel da Apple. Segundo o descobridor dessa falha, uma pessoa mal-intencionada pode se aproveitar dela para exibir um site fraudulento, de maneira que ele pareça legítimo.A falha está, especificamente, na maneira como o Safari abre novas janelas depois de um comando de JavaScript. Se ele for manipulado da maneira correta, o Safari abrirá uma página falsa e mostrará na barra de endereços um site legítimo.


A descoberta foi feita pelo pesquisador David Viera-Kurz, que também criou esse site para demonstrar a falha. Ele abre uma página hospedada em seu próprio servidor, mas que faz o Safari exibir o endereço apple.com. Com testes próprios, foi possível constatar que os navegadores do Windows Phone e do Android não estão vulneráveis a essa falha.

Ele também diz que no dia 1º de março notificou a Apple da falha, que por sua vez executou seus próprios testes e admitiu que ela existe dois dias depois. A empresa lançou uma atualização para o iOS, a versão 5.1, no dia 7, mas segundo David essa versão continua com a vulnerabilidade. Pelo menos agora que a Apple já sabe do problema, uma correção vai ser disponibilizada mais rapidamente.

Fonte: TechTudo.

Arquivado em: Segurança

Palavras-chave: , ,

Comentários

No Comments

Comente

Você deve estar logado para postar um comentário.