Home > Notícias

iPhone: brecha no Safari inicia ligações sem conhecimento do usuário

Segundo o pesquisador de segurança Nitesh Dhanjani, o problema está na forma como o navegador lida com requisições de outros aplicativo

Macworld/Reino Unido

10/11/2010 às 14h44

Foto:

A Apple tomou uma decisão que compromete a segurança do iPhone ao permitir que o navegador Safari aceite requisições de aplicativos de terceiros, autorizando que sejam executadas ações, como fazer ligações telefônicas, sem alertar o usuário. É o que afirma o pesquisador Nitesh Dhanjani, em post publicado no blog do SANS Software Security Institute.

De acordo com o especialista em segurança, o browser Safari, assim como outros navegadores, podem carregar outros aplicativos para lidar com certas URLs. Eles podem ser links “clicáveis” ou códigos iframes embutidos. Um iframe que contenha um endereço de  Internet com um número de telefone, por exemplo, fará com que o Safari pergunte se o usuário quer fazer uma ligação. Nesse caso, basta dizer se sim ou não.

O problema é que, segundo Dhanjani, esse comportamento muda em alguns casos. Por exemplo, se o usuário tiver o Skype instalado e mantiver o aparelho conectado ao serviço, o Safari não exibe um alerta quando encontra uma URL de Skype em um iframe, e imediatamente inicia uma chamada. Além do uso indevido do serviço, a falha permite conhecer também a identidade da vítima, por conta da análise das chamadas feitas.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail