Brecha no iPhone é exposta após Apple ficar em silêncio
Foi descoberta uma brecha de segurança no navegador Safari que permite roubar e vazar arquivos do iPhone. O bug está localizado na API de compartilhamento criada pela Apple, um novo padrão que permite o compartilhamento de links, arquivos e outros dados entre navegadores, incluindo arquivos do sistema. A falha está presente em dispositivos iOS, bem como computadores com macOS.
O erro foi descoberto por Pawel Wylecial, da empresa de segurança , e reportado à Apple em abril deste ano. A empresa afirmou que pretende corrigir o bug apenas em 2023, o que levou Wylecial a divulgar expor o problema.
🤩 Encontre os melhores celulares com excelentes descontos
🔎 Análise: O Pix vem aí para sepultar as tarifas de TED e DOC
Conheça 5 novidades do iOS 14
A falha se encontra no novo API de compartilhamento do Safari. O navegador da Apple permite aos usuários compartilhar arquivos, textos, links e outros conteúdos armazenados localmente em aparelhos iOS e macOS, recurso que pode ser explorado por sites maliciosos para roubar ou vazar arquivos dos dispositivos quando o usuário tenta compartilhar artigos ou outros conteúdos usando o Safari.
Segundo Wylecial, o bug não é muito sério, uma vez que é necessária a interação do usuário e uma engenharia social complexa para induzi-lo ao vazamentos dos arquivos. Contudo, o pesquisador de segurança admitiu não ser difícil tornar o arquivo “invisível" durante” o processo. Neste caso, o usuário não estaria ciente de que está compartilhando as próprias informações.
O especialista publicou um vídeo em que demonstra a brecha. Veja a seguir.
A maior preocupação, no entanto, é a forma como a Apple está lidando com a situação. Os pesquisadores de segurança costumam dar às empresas um prazo de divulgação de vulnerabilidade de 90 dias. Contudo, a fabricante não buscou correção para o bug mesmo após quatro meses e ainda tentou adiar a publicação de Wylecial até 2023, quando pretende solucionar a falha.
Em maio, a empresa da maçã já havia sido alertada pelo Google sobre uma outra brecha de segurança. A falha anterior estava ligada ao processamento de imagens em aplicativos de mensagem que poderia expor os dispositivos da fabricante a invasores.
O que você está lendo é [Brecha no iPhone é exposta após Apple ficar em silêncio].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments