Mais um dia, mais uma vulnerabilidade séria de segurança é descoberta em uma plataforma móvel. Dessa vez um buraco foi encontrado no iOS, sistema da Apple que roda nos iPods Touch, iPhones e iPads da empresa. Esse bug, descoberto pelo pesquisador David Viera-Kurz, faz com que uma URL legítima seja mostrado na barra de endereços, mesmo que a página aberta no navegador seja outra completamente diferente. É o já conhecido address spoofing.

Isso permite, por exemplo, que uma página fingindo ser de um banco ou de serviço de email seja aberta e mostre o endereço legítimo, que leva o usuário a acreditar que está na página certa e insira seus dados. A falha está especificamente na maneira como o Safari trata o método JavaScript usado para abrir uma nova janela. Aparentemente, ele pode receber e mostrar uma URL na barra de endereços enquanto que outra página é aberta.

Para ver a falha em ação, visite esse link de demonstração criado por David em algum aparelho rodando a versão 5 do iOS. Para quem não tem um, as páginas exibidas serão essas aí abaixo.

Teste da falha finge ser o site da Apple | Clique para ampliar

Segundo o pesquisador, a Apple foi notificada no primeiro dia do mês e a empresa admitiu que o bug existe dois dias depois. Mas na época essa falha foi identificada no iOS 5.0 e aparentemente não foi corrigida na versão 5.1, disponibilizada para os usuários no dia 7 de março.

A recomendação é a de sempre: evite clicar em links de sites que você não reconheça ou não confie. Ao menos até a os engenheiros de software da Apple descobrirem uma correção e a empresa liberar a atualização do sistema, o que não deve demorar muito.

Com informações: The Next Web.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Grauto Henrique
Isso realmente vai bater de frente com aqueles que acham que nada e impossivel. Principalmente no dia em que foi descoberto um falha na Urna Eletronica, uma das coisas mais seguras. Eu realmente acho que o Crome vai ser o melhor e mais seguro logo. Olha que faço Ciencia da Computaçao.
Raph4
Diria mais, não é uma falha, é um FEATURE!
Tiago C. Araújo
Mas não é uma falha comum.... é uma iFalha... é uma falha REVOLUCIONÁRIA rsrsrsrsrsrsrsrs.
@iprenan
Pelo menos é bem mais seguro do que o android em que você baixa um jogo e na verdade é um virus.
Raph4
"Eu uso Apple, é mais seguro". SURE.
andrelinod
Bugs não aparecem do nada...
Yangm
Esse cara leu tudo, até o fim do título.
Gaba
kkkkkkkkkkkk boa!!!!
Gaba
Eu ainda acho que a Apple vai afundar sem o Steve Jobs1
Guilherme
Porque não é o verdadeiro www.apple.com, e sim a página explorando a falha do safari.
@brunocharamba
Ruim, hein?! Tá mais fácil a Apple processar o responsável por descobrir a falha...
Leodemelo
Esse não ganhou o prêmio que o pessoal que descobriu falhas no Chrome ganhou :D Quem sabe com um incentivo desses outras vulnerabilidades seriam encontradas mais rapidamente. Acho que a Apple deveria ter essa iniciativa também.
@LBKatan
Seria isso mais um erro bobo? Ou foi um bug que apareceu do nada?