Encontrada falha no Sistema Móvel Safari

Encontrada falha no Sistema Móvel safari. Uma vulnerabilidade foi encontrada na barra de endereços do navegador Safari para sistema móvel iOS.

A falha encontrada permite que uma URL legítima seja exibida na barra de endereços do browser, mesmo que a página que esteja aberta no navegador seja outra. O bug é conhecido como “address spoofing”.

Segundo o pesquisador David Viera-Kurz, da empresa Major Security, que identificou a vulnerabilidade, a falha pode enganar um usuário ao se passar, por exemplo, por uma página legítima de um banco, induzindo a vítima a digitar suas informações acreditando que está em uma página verdadeira.

De acordo com Viera-Kurz, a vulnerabilidade encontrada está no JavaScript utilizado para abrir uma nova janela no navegador. O pesquisador criou uma página de simulação para que os usuários vejam como funciona a falha. (É necessário possuir um iGadget com sistema iOS na versão 5.0.)

O pesquisador afirmou que enviou à Apple os resultados de seus testes, realizados com a versão iOS 5.0, e a empresa teria confirmado a ele a veracidade do bug. No entanto, a atualização para o iOS 5.1 não trouxe as correções necessárias para a falha.

Portanto, enquanto a Apple não corrige em definitivo esta falha, é recomendável não clicar em links de websites que não sejam conhecidos e desconfiar de endereços que peçam por seus dados pessoais.