Brecha no iPhone permite roubar arquivos do usuário
Problema ocorre em recurso do navegador Safari. Apple já sabe do bug, mas pretende corrigi-lo somente em 2021.
Foi descoberta uma brecha de segurança no navegador Safari que permite roubar e vazar arquivos do iPhone. O bug está localizado na API de compartilhamento criada pela Apple, um novo padrão que permite o compartilhamento de links, arquivos e outros dados entre navegadores, incluindo arquivos do sistema. A falha está presente em dispositivos iOS, bem como computadores com macOS. O erro foi descoberto por Pawel Wylecial, da empresa de segurança REDTEAM.PL, e reportado à Apple em abril deste ano. A empresa afirmou que pretende corrigir o bug apenas em 2021, o que levou Wylecial a divulgar expor o problema. A falha se encontra no novo API de compartilhamento do Safari. O navegador da Apple permite aos usuários compartilhar arquivos, textos, links e outros conteúdos armazenados localmente em aparelhos iOS e macOS, recurso que pode ser explorado por sites maliciosos para roubar ou vazar arquivos dos dispositivos quando o usuário tenta compartilhar artigos ou outros conteúdos usando o Safari. Segundo Wylecial, o bug não é muito sério, uma vez que é necessária a interação do usuário e uma engenharia social complexa para induzi-lo ao vazamentos dos arquivos. Contudo, o pesquisador de segurança admitiu não ser difícil tornar o arquivo “invisível" durante” o processo. Neste caso, o usuário não estaria ciente de que está compartilhando as próprias informações.
Comments