Foi descoberta uma brecha de segurança no navegador Safari que permite roubar e vazar arquivos do iPhone. O bug está localizado na API de compartilhamento criada pela Apple, um novo padrão que permite o compartilhamento de links, arquivos e outros dados entre navegadores, incluindo arquivos do sistema. A falha está presente em dispositivos iOS, bem como computadores com macOS.
O erro foi descoberto por Pawel Wylecial, da empresa de segurança REDTEAM.PL, e reportado à Apple em abril deste ano. A empresa afirmou que pretende corrigir o bug apenas em 2021, o que levou Wylecial a divulgar expor o problema.
???? Encontre os melhores celulares com excelentes descontos
???? Análise: Agora é o pior momento para comprar celular
A falha se encontra no novo API de compartilhamento do Safari. O navegador da Apple permite aos usuários compartilhar arquivos, textos, links e outros conteúdos armazenados localmente em aparelhos iOS e macOS, recurso que pode ser explorado por sites maliciosos para roubar ou vazar arquivos dos dispositivos quando o usuário tenta compartilhar artigos ou outros conteúdos usando o Safari.
Segundo Wylecial, o bug não é muito sério, uma vez que é necessária a interação do usuário e uma engenharia social complexa para induzi-lo ao vazamentos dos arquivos. Contudo, o pesquisador de segurança admitiu não ser difícil tornar o arquivo “invisível" durante” o processo. Neste caso, o usuário não estaria ciente de que está compartilhando as próprias informações.
O especialista publicou um vídeo em que demonstra a brecha. Veja a seguir.
A maior preocupação, no entanto, é a forma como a Apple está lidando com a situação. Os pesquisadores de segurança costumam dar às empresas um prazo de divulgação de vulnerabilidade de 90 dias. Contudo, a fabricante não buscou correção para o bug mesmo após quatro meses e ainda tentou adiar a publicação de Wylecial até 2021, quando pretende solucionar a falha.
Em maio, a empresa da maçã já havia sido alertada pelo Google sobre uma outra brecha de segurança. A
Com informações de ZDNet, TechRadar e Apple Insider
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como usar hashtag? Seis dicas para aproveitar o recurso no Instagram
- Saiba como formatar um pendrive no sistema OS X El Capitan
- Teclado sem fio cabe na mão e pode ser conectado a Xbox, TV e PC
- Como escrever em GIF
- Pokémon Sword e Shield são os novos jogos da série no Nintendo Switch
- PS5 ganha site oficial e Sony promete novidades do lançamento em breve
- O que é #blackouttuesday? Entenda posts com fotos pretas nas redes sociais
- Aprenda como acessar os diversos mundos de LEGO Dimensions
- WhatsApp: como economizar na internet quando estiver viajando e em roaming
- Android 5.0: adicione um app na tela bloqueada para emprestar o smart
- Galaxy S8 vs Xperia XZ Premium: compare specs dos celulares Samsung e Sony
- For Honor fica gratuito para PS4 na PS Store brasileira
- Facebook lança Hand Album, recurso que reúne músicas e vídeos de artistas
- 99: como cadastrar ou remover cartão de crédito e conta do PayPal
- Lista traz as 8 skins mais caras de League of Legends
- Fortnite: Desafios da Semana 4 da Temporada 7; veja como completar
- Google Chrome n?o abre no PC? Tr?s programas podem estar atrapalhando
- Quatro adaptadores que transformam seu celular em dual chip
- Croácia x Dinamarca ao vivo: como assistir ao jogo da Copa do Mundo online
- Impressoras 4D podem se tornar uma realidade; diz pesquisa