Brecha no iPhone permite roubar arquivos do usuário


Problema ocorre em recurso do navegador Safari. Apple já sabe do bug, mas pretende corrigi-lo somente em 2021.

Foi descoberta uma brecha de segurança no navegador Safari que permite roubar e vazar arquivos do iPhone. O bug está localizado na API de compartilhamento criada pela Apple, um novo padrão que permite o compartilhamento de links, arquivos e outros dados entre navegadores, incluindo arquivos do sistema. A falha está presente em dispositivos iOS, bem como computadores com macOS. O erro foi descoberto por Pawel Wylecial, da empresa de segurança REDTEAM.PL, e reportado à Apple em abril deste ano. A empresa afirmou que pretende corrigir o bug apenas em 2021, o que levou Wylecial a divulgar expor o problema. A falha se encontra no novo API de compartilhamento do Safari. O navegador da Apple permite aos usuários compartilhar arquivos, textos, links e outros conteúdos armazenados localmente em aparelhos iOS e macOS, recurso que pode ser explorado por sites maliciosos para roubar ou vazar arquivos dos dispositivos quando o usuário tenta compartilhar artigos ou outros conteúdos usando o Safari. Segundo Wylecial, o bug não é muito sério, uma vez que é necessária a interação do usuário e uma engenharia social complexa para induzi-lo ao vazamentos dos arquivos. Contudo, o pesquisador de segurança admitiu não ser difícil tornar o arquivo “invisível" durante” o processo. Neste caso, o usuário não estaria ciente de que está compartilhando as próprias informações.

CAPASMANIA ACESSÓRIOS E CELULARES

CNPJ: 23.521.405/0001-70 - Rua. João Cachoeira, 899 - São Paulo - SP 04535-013

Tel: (11) 3168-1467 - sac@capasmania.com.br

  • Ícone cinza do Facebook
  • Ícone cinza do Twitter
  • Ícone cinza do Instagram
  • Ícone cinza do YouTube