1. Home
  2. Tilt
  3. Article

Brecha no iPhone é exposta após Apple ficar em silêncio

59

Foi descoberta uma brecha de segurança no navegador Safari que permite roubar e vazar arquivos do iPhone. O bug está localizado na API de compartilhamento criada pela Apple, um novo padrão que permite o compartilhamento de links, arquivos e outros dados entre navegadores, incluindo arquivos do sistema. A falha está presente em dispositivos iOS, bem como computadores com macOS.

O erro foi descoberto por Pawel Wylecial, da empresa de segurança , e reportado à Apple em abril deste ano. A empresa afirmou que pretende corrigir o bug apenas em 2023, o que levou Wylecial a divulgar expor o problema.

🤩 Encontre os melhores celulares com excelentes descontos
🔎 Análise: O Pix vem aí para sepultar as tarifas de TED e DOC

Conheça 5 novidades do iOS 14

Conheça 5 novidades do iOS 14

A falha se encontra no novo API de compartilhamento do Safari. O navegador da Apple permite aos usuários compartilhar arquivos, textos, links e outros conteúdos armazenados localmente em aparelhos iOS e macOS, recurso que pode ser explorado por sites maliciosos para roubar ou vazar arquivos dos dispositivos quando o usuário tenta compartilhar artigos ou outros conteúdos usando o Safari.

Segundo Wylecial, o bug não é muito sério, uma vez que é necessária a interação do usuário e uma engenharia social complexa para induzi-lo ao vazamentos dos arquivos. Contudo, o pesquisador de segurança admitiu não ser difícil tornar o arquivo “invisível" durante” o processo. Neste caso, o usuário não estaria ciente de que está compartilhando as próprias informações.

O especialista publicou um vídeo em que demonstra a brecha. Veja a seguir.

A maior preocupação, no entanto, é a forma como a Apple está lidando com a situação. Os pesquisadores de segurança costumam dar às empresas um prazo de divulgação de vulnerabilidade de 90 dias. Contudo, a fabricante não buscou correção para o bug mesmo após quatro meses e ainda tentou adiar a publicação de Wylecial até 2023, quando pretende solucionar a falha.

Em maio, a empresa da maçã já havia sido alertada pelo Google sobre uma outra brecha de segurança. A falha anterior estava ligada ao processamento de imagens em aplicativos de mensagem que poderia expor os dispositivos da fabricante a invasores. 

O que você está lendo é [Brecha no iPhone é exposta após Apple ficar em silêncio].Se você quiser saber mais detalhes, leia outros artigos deste site.

Related articles

Wonderful comments

    Login You can publish only after logging in...