Home > Notícias

Falha de segurança permite camuflar sites nocivos no iPhone

Especialista, que em 2008 apontou uma grave falha no Safari, afirma que a brecha permite esconder os endereços reais “com facilidade”

Computerworld/EUA

30/11/2010 às 15h13

Foto:

Crackers (criminosos da Internet) podem camuflar endereços de Internet no iPhone, fazendo com que o usuário pense acessar um site legítimo. A informação é do especialista em segurança digital Nitesh Dhanjani. Em seu blog, ele demonstrou como os piratas da rede podem facilmente esconder a URL original, com a criação de aplicativos web nocivo.

Dhanjani é mais conhecido como o pesquisador de segurança que em 2008 revelou uma vulnerabilidade séria no Safari para Windows, e que permitia instalar programas nocivos. Na oportunidade, a Apple disse que não considerava o fato um problema, mas voltou atrás após outras empresas, inclusive a Microsoft, aconselharem os internautas a não usarem mais o Safari.

Em sua “prova de conceito” (como é chamada esse tipo de demonstração) da nova vulnerabilidade, ele mostrou como aplicativos mobile, como o do Bank of America, escondem a barra de endereços depois de renderizar a página. Segundo ele, isso acontece porque os desenvolvedores querem utilizar o máximo possível a tela pequena do aparelho.

Os chamados ladrões de identidade podem usar a mesma estratégia para esconder o endereço real de um site adulterado, utilizado em dispositivos com o sistema operacional iOS (iPhone, iPod e iPad), com isso, seria possível capturar informações confidenciais do usuário. "Entrei em contato com a Apple, que disse está ciente do problema, mas que não sabia quando ou como resolver a questão”, afirma Dhanjani, que sugere que a empresa modifique o sistema, para evitar que URLs sejam escondidas.

Segundo ele, considerando o grande número de ataques de phishing (golpes online) atualmente, é importante que a Apple altere esse recurso.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail