Um bug no Safari permite roubar dados, de forma que criminosos virtuais consigam acessar os documentos locais dos utilizadores do iPhone ou de PCs com macOS. O erro foi encontrado em abril de 2020. No entanto, conforme o pesquisador de segurança Pawel Wylecial, a Apple adiou a solução para o ano que vem.
iPhone 12 Pro: veja tudo o que sabemos!
Wylecial, co-fundador da companhia de segurança da Polônia, REDTEAM.PL, diz que a falha está relacionada à API Web Share, que torna possível compartilhar textos, links e outros documentos entre navegadores. Com o bug, o Safari também tem a possibilidade de compartilhar arquivos armazenados no disco local dos aparelhos dos usuários. Como os documentos do sistema, que talvez tenham dados sensíveis.
A falha de segurança dá a possibilidade para que portais maliciosos tenham o poder de, por exemplo, ofertar um link para compartilhamento de uma postagem de artigo por e-mail. E roubar ou vazar documentos sigilosos nesse meio tempo.
Conforme o pesquisador, a falha não é classificada como um bug “muito sério”, uma vez que precisa da interação do utilizador e de uma engenharia que iria induzir o vazamento de informações. Ainda assim, caso exista intenção, é muito fácil transformar os documentos em ocultos , de forma que o utilizador compartilhe dados sem mesmo notar, como exibe o vídeo a seguir:
Bug no Safari permite roubar dados e desenvolvedores demoram a corrigir
A postura da Apple no que se trata de disponibilizar atualizações para a solução de bugs vem sendo criticada por muitos caçadores de erros. Assim como correu com o bug denunciado por Wylecial, a companhia vem sendo apontada por guardar os patches de segurança por muito tempo – e alguns pesquisadores dizem que essa demora é de propósito.
A Apple possui seu próprio software para descobrir bugs. No entanto, foi criticado pelo time de segurança do Project Zero (Google), por operar com regras que possuem o objetivo de “limitar a divulgação pública e amordaçar pesquisadores de segurança”.
Em abril, um pesquisador revelou uma situação parecida com o software da Apple, da qual procurou poster o compartilhamento dos seus achados. Naquele momento, ele comentou sobre o problema como “uma piada”. O padrão da companhia para divulgar para o público erros de segurança é de 90 dias.
O que você achou do bug do Safari que permite roubar dados? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar no botão “Canal do Telegram” no topo direito da página.
Comentários