Home > Notícias

Brecha no Safari pode revelar dados pessoais de usuários

Sites maliciosos usam função de preenchimento automático para roubar dados.

Cauê Fabiano, Macworld Brasil

26/07/2010 às 18h46

Foto:

A empresa de segurança corporativa Whitehat revelou uma brecha na segurança do navegador da Apple que poderia permitir que crackers roubassem informações pessoais do livro de endereços do OS X, de acordo com o site TG Daily

O CTO da empresa, Jeremiah Grossman, afirmou em um post oficial em seu blog que as versões 4 e 5 do navegador, que representam um total de aproximadamente 83 milhões de usuários, estariam vulneráveis. "Se os usuários visitarem sites maliciosos, mesmo que seja a primeira vez ou inserirem alguma informação pessoal, isso pode revelar detalhes como nome, sobrenome, endereço, e-mail", escreveu Grossman. A função de preenchimento automático faz parte da configuração padrão do navegador.

 safari_390.jpg 

De acordo com Grossman, os sites poderiam, então, extrair os dados do Address Book, criando campos de texto dinâmicos com nomes correspondentes. O endereço então simularia as teclas A-Z sendo pressionadas por meio de um JavaScript. "Quando os dados são preenchidos, ocorre o preenchimento automático, e os dados são enviados ao cracker". Grossman disse ainda que essas informações podem ser usadas para diversas manobras como incluir o e-mail em listas de spam, phishing ou mesmo chantagear os usuários atacados. 

Para manter seus dados seguros, basta desabilitar a função de auto-preenchimento do Safari. Para fazer isso, basta entrar em Safari > Preferências > Preenchimento Automático e desabiltar a opcão "Usando informações do meu cartão da Agenda". De acordo com Grossman, a Apple ainda não se pronunciou sobre o caso. 

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail